Είναι η ώρα του μήνα, όταν η Microsoft κυκλοφόρησε το Patch Tuesday, με στόχο την επίλυση τρωτών σημείων. Τον περασμένο μήνα Διορθώστε την Τρίτη έθεσε ορισμένα προβλήματα για τους χρήστες όπως προκαλούσαν ακόμη σφάλματα, είναι «μισοψημένο». Αυτό είναι το όγδοο Διορθώστε την Τρίτη της χρονιάς και έρχεται με οκτώ νέα ενημερωτικά δελτία ασφαλείας (σύμπτωση;) με μόνο τρία να χαρακτηρίζονται ως «Κρίσιμα» και πέντε ως «Σημαντικά».
Τα οκτώ δελτία ασφαλείας που κυκλοφόρησε η Microsoft αντιμετώπιση 23 τρωτών σημείων από Windows, Internet Explorer και Exchange. Οι πιο σημαντικές ενημερώσεις κώδικα, σύμφωνα με τη σύσταση της Microsoft, είναι οι MS13-059 (Internet Explorer) και MS13-060 (Windows XP και Server 2003.). Αφού εφαρμόσετε αυτές τις ενημερωμένες εκδόσεις πρώτης προτεραιότητας, θα πρέπει να διορθώσετε κάθε άλλο λογισμικό από τη Microsoft που χρησιμοποιείτε για να βεβαιωθείτε ότι έχετε κορυφαία ασφάλεια
Βρέθηκαν 23 ευπάθειες στο Patch Tuesday
Το ενημερωτικό δελτίο ασφαλείας MS13-059 είναι μια σημαντική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer που καλύπτει 11 ιδιωτικές ευπάθειες. Δεν γνωρίζουμε εάν αυτά έχουν χρησιμοποιηθεί ευρέως ή εάν έχουν χρησιμοποιηθεί σε μεγάλο βαθμό από χάκερ.
Οι πιο σοβαρές ευπάθειες θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης προβάλλει μια ειδικά σχεδιασμένη ιστοσελίδα χρησιμοποιώντας τον Internet Explorer. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς τις πιο σοβαρές από αυτές τις ευπάθειες θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη.
Το ενημερωτικό δελτίο ασφαλείας MS13-060 επιδιορθώνει μια ευπάθεια που βρήκε ο επεξεργαστής σεναρίου Unicode του Microsoft Exchange Server, επιτρέποντας στους hackers να αποδίδουν γραμματοσειρά ως διάνυσμα επίθεσης. Ο Qualys CTO Wolfgang Kandek εξήγησε:
Οι γραμματοσειρές σχεδιάζονται στο επίπεδο του πυρήνα, οπότε αν μπορείτε με κάποιο τρόπο να επηρεάσετε το σχέδιο των γραμματοσειρών και να το ξεχειλίσετε. Αυτό θα δώσει στον εισβολέα τον έλεγχο του υπολογιστή του θύματος.
Amol Sarwate, Διευθυντής Qualys Vulnerability Labs:
Είναι ένας πολύ δελεαστικός φορέας επίθεσης. Το μόνο που πρέπει να κάνει ένας εισβολέας είναι να κατευθύνει ένα θύμα σε ένα έγγραφο, email ή κακόβουλη ιστοσελίδα για να εκμεταλλευτεί την ευπάθεια.
Εκτός από τα παραπάνω, ακολουθούν μερικές άλλες σημαντικές στιγμές και "καλούδια" από το Patch Tuesday αυτού του μήνα και την περιγραφή των υπόλοιπων δελτίων ασφαλείας:
- MS13-061 - ευπάθεια βιβλιοθήκες Oracle "Outside In"
- MS13-062 - ευπάθεια που επηρεάζει τον κώδικα χειρισμού RPC σε όλες τις εκδόσεις των Windows
- MS13-063 - παράκαμψη ASLR (Διεύθυνση Space Layout Randomization) και 3 τρωτά σημεία διαφθοράς του πυρήνα για να επιτραπεί η αύξηση του δικαιώματος
- MS13-064 - μια ευπάθεια απλής υπηρεσίας στο πρόγραμμα οδήγησης NAT του Windows Server 2012
- MS13-065 - μία ευπάθεια άρνησης υπηρεσίας στη στοίβα IPv6 σε όλες τις εκδόσεις των Windows εκτός από XP και Server 2003
- MS13-066 - ευπάθεια αποκάλυψης πληροφοριών στις υπηρεσίες Active Directory Federation Services (AD FS) σε όλες τις εκδόσεις Windows Server που βασίζονται σε Intel εκτός από τον Server Core.
Εκτός αυτού, η Microsoft έχει επίσης ενημερώσει τα Windows 8 και RT «για τη βελτίωση της λειτουργικότητας προστασίας στο Windows Defender».
