यह महीने का वह समय है जब Microsoft ने कमजोरियों को ठीक करने के उद्देश्य से मंगलवार को अपना पैच जारी किया। पिछले कुछ माह पैच मंगलवार उपयोगकर्ताओं के लिए कुछ मुद्दों को प्रस्तुत किया: वे अभी भी कीड़े पैदा कर रहे थे, "आधा-बेक्ड" होने के नाते। यह आठवां है पैच मंगलवार वर्ष का और यह आठ नए सुरक्षा बुलेटिन (संयोग?) के साथ आता है जिसमें केवल तीन को "महत्वपूर्ण" और पांच को "महत्वपूर्ण" के रूप में दर्जा दिया गया है।
माइक्रोसॉफ्ट द्वारा जारी आठ सुरक्षा बुलेटिन पता 23 कमजोरियां विंडोज, इंटरनेट एक्सप्लोरर और एक्सचेंज से। Microsoft की अनुशंसा के अनुसार सबसे महत्वपूर्ण पैच MS13-059 (Internet Explorer) और MS13-060 (Windows XP और Server 2003.) हैं। उन प्रथम प्राथमिकता वाले पैचों को लागू करने के बाद, आपको Microsoft के हर दूसरे सॉफ़्टवेयर को पैच करना चाहिए जिसका उपयोग आप यह सुनिश्चित करने के लिए कर रहे हैं कि आपके पास एक शीर्ष सुरक्षा है
पैच मंगलवार में 23 कमजोरियां पाई गईं
सुरक्षा बुलेटिन MS13-059 Internet Explorer के लिए एक महत्वपूर्ण सुरक्षा अद्यतन है जो 11 निजी तौर पर प्रकट की गई भेद्यताओं को कवर करता है। हमें नहीं पता कि इनका व्यापक रूप से उपयोग किया गया है या हैकर्स द्वारा इनका अत्यधिक शोषण किया गया है।
यदि कोई उपयोगकर्ता Internet Explorer का उपयोग करके विशेष रूप से तैयार किए गए वेबपृष्ठ को देखता है, तो सबसे गंभीर सुरक्षाछिद्र रिमोट कोड के निष्पादन की अनुमति दे सकता है। एक हमलावर जिसने इन कमजोरियों में से सबसे गंभीर रूप से शोषण किया, वह वर्तमान उपयोगकर्ता के समान उपयोगकर्ता अधिकार प्राप्त कर सकता है।
सुरक्षा बुलेटिन MS13-060 Microsoft एक्सचेंज सर्वर के यूनिकोड स्क्रिप्ट प्रोसेसर में एक भेद्यता को पैच करता है, जिससे हैकर्स फ़ॉन्ट को अटैक वेक्टर के रूप में प्रस्तुत करता है। क्वालिस सीटीओ वोल्फगैंग कंडेक ने समझाया:
Tthe फोंट कर्नेल स्तर पर खींचे जाते हैं, इसलिए यदि आप किसी तरह से फोंट की ड्राइंग को प्रभावित कर सकते हैं और इसे ओवरफ्लो कर सकते हैं। इससे हमलावर को पीड़ित के कंप्यूटर पर नियंत्रण मिल जाएगा।
क्वालिस वल्नरेबिलिटी लैब्स के निदेशक अमोल सरवटे:
यह एक बहुत ही आकर्षक अटैक वेक्टर है। एक हमलावर को भेद्यता का फायदा उठाने के लिए पीड़ित को किसी दस्तावेज़, ईमेल या दुर्भावनापूर्ण वेबपेज पर निर्देशित करना होगा।
उपरोक्त के अलावा, इस महीने के पैच मंगलवार से कुछ अन्य हाइलाइट्स और "उपहार" यहां दिए गए हैं और बाकी सुरक्षा बुलेटिनों का विवरण:
- एमएस13-061 - भेद्यता Oracle पुस्तकालय "बाहर में"
- एमएस13-062 - सभी विंडोज़ संस्करणों में आरपीसी हैंडलिंग कोड को प्रभावित करने वाली भेद्यता
- एमएस13-063 - विशेषाधिकार के उन्नयन की अनुमति देने के लिए ASLR (एड्रेस स्पेस लेआउट रैंडमाइजेशन) और 3 कर्नेल भ्रष्टाचार कमजोरियों का बाईपास
- एमएस13-064 - विंडोज सर्वर 2012 एनएटी ड्राइवर में सेवा भेद्यता का एकल इनकार
- MS13-065 - XP और सर्वर 2003 को छोड़कर विंडोज के सभी संस्करणों में IPv6 स्टैक में सेवा भेद्यता की एकल अस्वीकृति
- MS13-066 - सर्वर कोर के अलावा विंडोज सर्वर के सभी इंटेल-आधारित संस्करणों में एक्टिव डायरेक्ट्री फेडरेशन सर्विसेज (एडी एफएस) में सूचना प्रकटीकरण भेद्यता।
इसके अलावा, माइक्रोसॉफ्ट ने विंडोज डिफेंडर में सुरक्षा कार्यक्षमता में सुधार के लिए विंडोज 8 और आरटी को भी अपडेट किया है।
