Това е времето на месеца, когато Microsoft пусна своя Patch Tuesday, насочен към отстраняване на уязвимостите. Миналият месец Patch Tuesday постави някои проблеми за потребителите, тъй като те все още причиняват грешки, като са „наполовина изпечени“. Това е осмият патч вторник на годината и се предлага с осем нови бюлетини за сигурност (съвпадение?), Като само три са оценени като „критични“ и пет като „важни“.

Осемте бюлетини за сигурност издават от Microsoft адресират 23 уязвимости от Windows, Internet Explorer и Exchange. Най-важните лепенки, съгласно препоръката на Microsoft, са MS13-059 (Internet Explorer) и MS13-060 (Windows XP и Server 2003.). След като приложите тези първи кръпки с приоритет, трябва да закърпите всеки друг софтуер от Microsoft, който използвате, за да сте сигурни, че имате първокласна сигурност

23 уязвимости са открити в Patch Tuesday

Бюлетин за сигурност MS13-059 е важна актуализация на защитата за Internet Explorer, която обхваща 11 частно разкрити уязвимости. Не знаем дали те са били широко използвани или дали са били експлоатирани силно от хакери.

Най-тежките уязвимости могат да позволят отдалечено изпълнение на код, ако потребителят разглежда специално изработена уеб страница с помощта на Internet Explorer. Нападател, който успешно е експлоатирал най-тежката от тези уязвимости, може да получи същите потребителски права като текущия потребител.

Бюлетинът за безопасност MS13-060 кръпка открива уязвимост на процесора за скриптове на Unicode на Microsoft Exchange Server, оставяйки на хакерите изобразяване на шрифтове като вектор за атака. Официален директор на Qualys Волфганг Кандек обясни:

T шрифтовете се рисуват на нивото на ядрото, така че ако по някакъв начин можете да повлияете на чертежа на шрифтовете и да го прелеете. Това ще даде на нападателя контрол върху компютъра на жертвата.

Amol Sarwate, директор на лабораториите за уязвимост на Qualys:

Това е много примамлив вектор за атака. Всичко, което нападателят трябва да направи, е да насочи жертва към документ, имейл или злонамерена уеб страница, за да използва уязвимостта.

Освен горното, ето още няколко акцента и „благини“ от този месец на Patch Tuesday, както и описанието на останалите бюлетини за сигурност:

• MS13-061 - уязвимост Библиотеки на Oracle „Навън“
• MS13-062 - уязвимост, засягаща кода за обработка на RPC във всички версии на Windows
• MS13-063 - байпас на ASLR (адресиране на пространството на адресното пространство) и 3 уязвимости за повреждане на ядрото, за да се позволи повишаване на привилегията
• MS13-064 - еднократно отказване на уязвимост на услугата в драйвера на Windows Server 2012 NAT
• MS13-065 - еднократно отказване на уязвимостта на услугата в стека IPv6 във всички версии на Windows, с изключение на XP и Server 2003
• MS13-066 - уязвимост за разкриване на информация в Active Directory Federation Services (AD FS) във всички базирани на Intel версии на Windows Server, различни от Server Core.

Освен това, Microsoft е актуализирал и Windows 8 и RT „за подобряване на функциите за защита в Windows Defender“.