Se on kuukauden aika, jolloin Microsoft julkaisi korjaustiedoston, jonka tarkoituksena oli korjata haavoittuvuudet. Viime kuussa Patch tiistai aiheutti käyttäjille joitain ongelmia he aiheuttivat edelleen vikoja, "puolivalmiina". Tämä on kahdeksas Patch tiistai vuoden mukana, ja sen mukana tulee kahdeksan uutta tietoturvatiedotetta (sattuma?), joista vain kolme on luokiteltu kriittisiksi ja viisi tärkeiksi.
Microsoftin kahdeksan tietoturvatiedotetta korjata 23 haavoittuvuutta Windowsista, Internet Explorerista ja Exchangesta. Tärkeimmät korjaustiedostot ovat Microsoftin suosituksen mukaan MS13-059 (Internet Explorer) ja MS13-060 (Windows XP ja Server 2003.). Kun olet asettanut nämä ensisijaiset korjaustiedostot, sinun tulee korjata kaikki muut käyttämäsi Microsoftin ohjelmistot varmistaaksesi, että sinulla on huippuluokan suojaus
23 haavoittuvuutta löydettiin Patch Tuesdaysta
Tietoturvatiedote MS13-059 on tärkeä Internet Explorerin tietoturvapäivitys, joka kattaa 11 yksityisesti ilmoitettua haavoittuvuutta. Emme tiedä, ovatko hakkerit käyttäneet niitä laajasti vai ovatko ne hyödyntäneet niitä voimakkaasti.
Vakavimmat haavoittuvuudet saattavat sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisesti luotua verkkosivua Internet Explorerin avulla. Hyökkääjä, joka hyödynsi onnistuneesti vakavinta näistä haavoittuvuuksista, voisi saada samat käyttöoikeudet kuin nykyinen käyttäjä.
Tietoturvatiedote MS13-060 korjaa haavoittuvuuden, joka löydettiin Microsoft Exchange Serverin Unicode-komentosarjan prosessorista. Qualysin tekninen johtaja Wolfgang Kandek selitti:
Fontit piirretään ytimen tasolla, joten jos pystyt jotenkin vaikuttamaan kirjasinten piirtämiseen ja täyttämään sen. Tämä antaisi hyökkääjälle mahdollisuuden hallita uhrin tietokonetta.
Amol Sarwate, Qualys-haavoittuvuuslaboratorioiden johtaja:
Se on erittäin houkutteleva hyökkäysvektori. Hyökkääjän on vain ohjattava uhri asiakirjaan, sähköpostiin tai haitalliseen verkkosivuun haavoittuvuuden hyödyntämiseksi.
Edellä mainittujen lisäksi tässä on joitain muita kohokohtia ja "herkkuja" tämän kuukauden Patch-tiistaina ja muissa tietoturvatiedotteissa:
- MS13-061 - haavoittuvuus Oracle-kirjastot ”Outside In”
- MS13-062 - RPC-käsittelykoodiin vaikuttava haavoittuvuus kaikissa Windows-versioissa
- MS13-063 - ASLR: n (Address Space Layout Randomization) ja kolmen ytimen vioittumishaavoittuvuuden ohittaminen oikeuksien korottamiseksi
- MS13-064 - yhden palveluneston haavoittuvuus Windows Server 2012 NAT -ohjaimessa
- MS13-065 - yksittäinen palvelunestohäiriö IPv6-pinossa kaikissa Windows-versioissa paitsi XP ja Server 2003
- MS13-066 - tietojen paljastumishaavoittuvuus Active Directory-yhdistyspalveluissa (AD FS) kaikissa Windows Serverin muissa Intel-pohjaisissa versioissa kuin Server Core.
Tämän lisäksi Microsoft on päivittänyt Windows 8: n ja RT: n 'Windows Defenderin suojaustoimintojen parantamiseksi'.
