To je doba mjeseca kada je Microsoft objavio svoj zakrpe u utorak s ciljem popravljanja ranjivosti. Prošlomjesečni Patch utorak postavio neke probleme za korisnike kao još uvijek su uzrokovali bube, biti "napola pečen". Ovo je osmo Patch utorak godine, a dolazi s osam novih sigurnosnih biltena (slučajno?), od kojih su samo tri ocijenjena kao „Kritična“, a pet kao „Važna“.
Osam sigurnosnih biltena koje je izdao Microsoft riješiti 23 ranjivosti iz sustava Windows, Internet Explorer i Exchange. Najvažnije zakrpe, prema Microsoftovoj preporuci, su MS13-059 (Internet Explorer) i MS13-060 (Windows XP i Server 2003.). Nakon primjene zakrpa prvog prioriteta, trebali biste zakrpati svaki drugi softver tvrtke Microsoft koji koristite kako biste bili sigurni da imate vrhunsku sigurnost
U utorak zakrpa pronađene su 23 ranjivosti
Sigurnosni bilten MS13-059 važno je sigurnosno ažuriranje za Internet Explorer koje pokriva 11 privatno otkrivenih ranjivosti. Ne znamo jesu li se oni široko koristili ili su ih hakeri jako iskorištavali.
Najteže ranjivosti mogu omogućiti daljinsko izvršavanje koda ako korisnik pregledava posebno izrađenu web stranicu pomoću Internet Explorera. Napadač koji je uspješno iskoristio najtežu od ovih ranjivosti mogao bi steći ista korisnička prava kao i trenutni korisnik.
Sigurnosni bilten MS13-060 zakrpa ranjivost koja je pronašla procesor Unicode skripte Microsoftovog poslužitelja Exchange Server, omogućavajući hakerima prikazivanje fontova kao vektor napada. Tehnički direktor Qualysa Wolfgang Kandek objasnio je:
Fontovi su nacrtani na razini jezgre, pa ako nekako možete utjecati na crtanje fontova i preliti ga. To bi napadaču dalo kontrolu nad žrtvinim računalom.
Amol Sarwate, direktor Qualysovih laboratorija za ranjivost:
To je vrlo primamljiv vektor napada. Sve što bi napadač trebao učiniti jest usmjeriti žrtvu na dokument, e-poštu ili zlonamjernu web stranicu kako bi iskoristili ranjivost.
Osim gore navedenog, evo još nekih najzanimljivijih dijelova i "dobrih stvari" iz ovogjesečnog zakrpnog utorka i opisa ostalih sigurnosnih biltena:
- MS13-061 - ranjivost Oracle knjižnica “Outside In”
- MS13-062 - ranjivost koja utječe na kod za rukovanje RPC-om u svim verzijama sustava Windows
- MS13-063 - zaobilaženje ASLR-a (Randomization Layout Layout Space) i 3 oštećenja jezgre kako bi se omogućilo povišenje privilegija
- MS13-064 - jednokratna ranjivost usluge u upravljačkom programu Windows Server 2012 NAT
- MS13-065 - jednokratna ranjivost usluge u steku IPv6 u svim verzijama sustava Windows, osim u sustavu XP i Server 2003
- MS13-066 - ranjivost otkrivanja podataka u usluzi Active Directory Federation Services (AD FS) u svim inačicama Windows poslužitelja zasnovanim na Intelu, osim Server Corea.
Osim toga, Microsoft je također ažurirao Windows 8 i RT 'kako bi poboljšao funkcionalnost zaštite u sustavu Windows Defender'.
