Augusti plaaster Teisipäev: Microsoft kõrvaldab Windowsis, IE-s, Exchange'is 23 viga

See on kuu aeg, mil Microsoft avaldas oma turvapaiga parandamise teisipäeva. Eelmise kuu Plaaster teisipäev tekitas kasutajatele mõningaid probleeme kui nad põhjustasid endiselt vigu, olles “poolik küps”. See on kaheksas Plaaster teisipäev aasta ja see on varustatud kaheksa uue turvabülletääniga (kokkulangevus?), kusjuures ainult kolme hinnatakse kriitiliseks ja viit oluliseks.

Microsofti välja antud kaheksa turvabülletääni aadress 23 haavatavust Windowsi, Internet Exploreri ja Exchange'i kaudu. Vastavalt Microsofti soovitusele on kõige olulisemad plaastrid MS13-059 (Internet Explorer) ja MS13-060 (Windows XP ja Server 2003.). Pärast nende esmatähtsate plaastrite rakendamist peaksite parandama kõik muud Microsofti tarkvara, mida kasutate, et veenduda, et teil on tipptasemel turvalisus

Patch teisipäeval leiti 23 haavatavust

Turvabülletään MS13-059 on Internet Exploreri oluline turvavärskendus, mis hõlmab 11 privaatselt avaldatud haavatavust. Me ei tea, kas neid on laialdaselt kasutatud või on häkkerid neid palju kasutanud.

Kõige tõsisemad haavatavused võimaldavad koodi kaugkäivitamist, kui kasutaja vaatab spetsiaalselt loodud veebisaiti Internet Exploreri abil. Ründaja, kes edukalt ära kasutas neist kõige raskemaid haavatavusi, võib saada praeguse kasutajaga samad õigused.

Turvabülletään MS13-060 parandab leitud Microsoft Exchange Serveri Unicode'i skriptiprotsessori haavatavuse, lubades häkkeritel fonti renderdada ründevektorina. Qualys CTO Wolfgang Kandek selgitas:

Fondid joonistatakse tuuma tasemel, nii et kui saate kuidagi fontide joonistamist mõjutada ja selle üle voolata. See annaks ründajale ohvri arvuti üle kontrolli.

Amol Sarwate, Qualysi haavatavuslaborite direktor:

See on väga köitev rünnakuvektor. Ründaja peaks haavatavuse ärakasutamiseks vaid ohvri dokumendile, e-kirjale või pahatahtlikule veebisaidile suunama.

Lisaks ülaltoodule on siin veel mõned selle kuu Patch teisipäeva tipphetked ja "head" ja ülejäänud turvabülletäänide kirjeldus:

• MS13-061 - haavatavus Oracle'i teegid "väljaspool"
• MS13-062 - RPC käitluskoodi mõjutav haavatavus kõikides Windowsi versioonides
• MS13-063 - ASLR-i (aadressiruumi paigutuse randomiseerimine) ja kolme tuuma rikutud haavatavuse ümbersõit privileegi suurendamiseks
• MS13-064 - ühe teenuse keelamise haavatavus Windows Server 2012 NAT-draiveris
• MS13-065 - ühe teenuse keelamise haavatavus IPv6 korstnas kõigis Windowsi versioonides, välja arvatud XP ja Server 2003
• MS13-066 - teabe avalikustamise haavatavus Active Directory föderatsiooniteenustes (AD FS) kõigis Inteli põhistes Windows Serveri versioonides, välja arvatud Server Core.

Lisaks sellele on Microsoft värskendanud ka Windows 8 ja RT „Windows Defenderi kaitsefunktsioonide parandamiseks“.