Това е времето от месеца, когато Microsoft пусна своя Patch Tuesday, насочен към отстраняване на уязвимости. Миналия месец Кръпка вторник постави някои проблеми пред потребителите като те все още причиняваха грешки, като е „полупечен“. Това е осмият Кръпка вторник на годината и идва с осем нови бюлетина за сигурността (съвпадение?), като само три са оценени като „Критични“, а пет като „Важни“.
Осемте бюлетина за сигурността, издадени от Microsoft адресирайте 23 уязвимости от Windows, Internet Explorer и Exchange. Най-важните кръпки, съгласно препоръката на Microsoft, са MS13-059 (Internet Explorer) и MS13-060 (Windows XP и Server 2003.). След като приложите тези първоприоритетни корекции, трябва да коригирате всеки друг софтуер от Microsoft, който използвате, за да сте сигурни, че имате първокласна защита
23 уязвимости, открити в Patch Tuesday
Бюлетин за сигурността MS13-059 е важна актуализация на защитата за Internet Explorer, която обхваща 11 разкрити частно уязвимости. Не знаем дали те са били широко използвани или са били силно експлоатирани от хакери.
Най-тежките уязвимости могат да позволят дистанционно изпълнение на код, ако потребителят разглежда специално създадена уеб страница с помощта на Internet Explorer. Нападателят, който успешно е използвал най-тежката от тези уязвимости, може да получи същите потребителски права като текущия потребител.
Бюлетинът за сигурност MS13-060 закърпва уязвимост, открита Unicode Script Processor на Microsoft Exchange Server, позволявайки на хакерите да изобразяват шрифтове като вектор за атака. Техническият директор на Qualys Волфганг Кандек обясни:
Шрифтовете са изчертани на ниво ядро, така че ако можете по някакъв начин да повлияете върху изчертаването на шрифтовете и да го препълните. Това би дало на нападателя контрол над компютъра на жертвата.
Амол Сарвате, директор на лабораториите за уязвимост на Qualys:
Това е много примамлив вектор за атака. Всичко, което нападателят трябва да направи, е да насочи жертвата към документ, имейл или злонамерена уеб страница, за да използва уязвимостта.
В допълнение към горното, ето някои други акценти и „екстри“ от кръпката във вторник този месец, както и описанието на останалите бюлетини за сигурността:
- MS13-061 - уязвимост Oracle библиотеки “Outside In”
- MS13-062 - уязвимост, засягаща кода за обработка на RPC във всички версии на Windows
- MS13-063 - байпас на ASLR (рандомизация на оформлението на адресното пространство) и 3 уязвимости за повреда на ядрото, за да се позволи повишаване на привилегията
- MS13-064 - еднократна уязвимост при отказ на услуга в драйвера на Windows Server 2012 NAT
- MS13-065 - единична уязвимост при отказ на услуга в стека IPv6 във всички версии на Windows, с изключение на XP и Server 2003
- MS13-066 - уязвимост при разкриване на информация в Active Directory Federation Services (AD FS) във всички базирани на Intel версии на Windows Server, различни от Server Core.
Освен това Microsoft също актуализира Windows 8 и RT „за подобряване на защитната функционалност в Windows Defender“.
