È quel momento del mese in cui Microsoft ha rilasciato il suo Patch Tuesday volto a correggere le vulnerabilità. Il mese scorso Patch martedì ha posto alcuni problemi agli utenti come stavano ancora causando bug, essendo “mezzo cotto”. Questo è l'ottavo Patch martedì dell'anno e viene fornito con otto nuovi bollettini sulla sicurezza (coincidenza?) Con solo tre classificati come "Critici" e cinque come "Importanti".
Gli otto bollettini sulla sicurezza rilasciati da Microsoft affrontare 23 vulnerabilità da Windows, Internet Explorer e Exchange. Le patch più importanti, secondo le raccomandazioni di Microsoft, sono MS13-059 (Internet Explorer) e MS13-060 (Windows XP e Server 2003.). Dopo aver applicato quelle patch prioritarie, dovresti applicare patch a tutti gli altri software Microsoft che stai utilizzando per assicurarti di avere una sicurezza di prim'ordine
23 vulnerabilità trovate nella Patch Tuesday
Il bollettino sulla sicurezza MS13-059 è un importante aggiornamento della protezione per Internet Explorer che copre 11 vulnerabilità divulgate privatamente. Non sappiamo se questi siano stati ampiamente utilizzati o se siano stati pesantemente sfruttati dagli hacker.
Le vulnerabilità più gravi possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer. Sfruttando con successo la più grave di queste vulnerabilità, un utente malintenzionato potrebbe ottenere gli stessi diritti utente dell'utente corrente.
Il bollettino di sicurezza MS13-060 corregge una vulnerabilità rilevata dal processore di script Unicode di Microsoft Exchange Server, consentendo agli hacker di visualizzare i caratteri come vettore di attacco. Il CTO di Qualys Wolfgang Kandek ha spiegato:
I caratteri sono disegnati a livello di kernel, quindi se puoi in qualche modo influenzare il disegno dei caratteri e traboccarlo. Ciò darebbe a un utente malintenzionato il controllo sul computer della vittima.
Amol Sarwate, Direttore dei Qualys Vulnerability Labs:
È un vettore di attacco molto allettante. Tutto ciò che un utente malintenzionato dovrebbe fare è indirizzare la vittima a un documento, un'e-mail o una pagina Web dannosa per sfruttare la vulnerabilità.
Oltre a quanto sopra, ecco alcuni altri punti salienti e "chicche" del Patch Tuesday di questo mese e la descrizione del resto dei bollettini di sicurezza:
- MS13-061 – vulnerabilità librerie Oracle “Outside In”
- MS13-062 – vulnerabilità che interessa il codice di gestione RPC in tutte le versioni di Windows
- MS13-063 – bypass di ASLR (Address Space Layout Randomization) e 3 vulnerabilità di corruzione del kernel per consentire l'elevazione dei privilegi
- MS13-064 – vulnerabilità single denial of service nel driver NAT di Windows Server 2012
- MS13-065 – vulnerabilità di tipo denial of service nello stack IPv6 in tutte le versioni di Windows eccetto XP e Server 2003
- MS13-066 – vulnerabilità alla divulgazione di informazioni in Active Directory Federation Services (AD FS) in tutte le versioni basate su Intel di Windows Server diverse da Server Core.
Oltre a ciò, Microsoft ha anche aggiornato Windows 8 e RT "per migliorare la funzionalità di protezione in Windows Defender".
