זו אותה תקופה של החודש כאשר מיקרוסופט פרסמה את ה- Patch שלישי שמטרתה לתקן נקודות תורפה. בחודשים האחרונים תיקון יום שלישי הציב כמה בעיות למשתמשים כמו הם עדיין גרמו לבאגים, להיות "אפוי למחצה". זו השמינית תיקון יום שלישי השנה והיא מגיעה עם שמונה עלוני אבטחה חדשים (צירוף מקרים?) כאשר רק שלושה דורגו כ"קריטיים "וחמישה כ"חשוב".
שמונת עלוני האבטחה שפורסמו על ידי מיקרוסופט לטפל ב 23 פרצות מ- Windows, Internet Explorer ו- Exchange. התיקונים החשובים ביותר, לפי המלצת מיקרוסופט, הם MS13-059 (Internet Explorer) ו- MS13-060 (Windows XP ו- Server 2003.). לאחר החלת תיקוני העדיפות הראשונה, עליך לתקן כל תוכנה אחרת ממיקרוסופט בה אתה משתמש כדי לוודא שיש לך אבטחה מהשורה הראשונה.
23 נקודות תורפה נמצאו בתיקון יום שלישי
עלון אבטחה MS13-059 הוא עדכון אבטחה חשוב עבור Internet Explorer המכסה 11 נקודות תורפה שנחשפו באופן פרטי. איננו יודעים אם נעשה שימוש נרחב באלו או אם הם נוצלו בכבדות על ידי האקרים.
הפגיעות הקשות ביותר עשויות לאפשר ביצוע קוד מרחוק אם משתמש צופה בדף אינטרנט בעל מבנה מיוחד באמצעות Internet Explorer. תוקף שניצל בהצלחה את החולשה הקשה ביותר מאלה יכול לזכות באותן זכויות משתמש כמו המשתמש הנוכחי.
עלון אבטחה MS13-060 מתוקן פגיעות מצא את מעבד התסריט Unicode של Microsoft Exchange Server, ומאפשר להאקרים להדפיס גופנים כווקטור התקפה. CTO, וולפגנג קנדק, של קוואלי הסביר:
הגופנים מצוירים ברמת הליבה, כך שאם אתה יכול איכשהו להשפיע על ציור הגופנים ולהציף אותו. זה ייתן לתוקף שליטה על מחשב הקורבן.
אמול סרווייט, מנהל מעבדות הפגיעות של קוואליס:
זה וקטור התקפה מפתה מאוד. כל מה שתוקף יצטרך לעשות הוא להפנות קורבן למסמך, דוא"ל או דף אינטרנט זדוני כדי לנצל את הפגיעות.
מלבד האמור לעיל, הנה כמה נקודות עיקריות ו"טובים "נוספים מתיקון יום שלישי החודש, ותיאור שאר עלוני האבטחה:
- MS13-061 - פגיעות ספריות אורקל "בחוץ פנימה"
- MS13-062 - פגיעות המשפיעה על קוד הטיפול ב- RPC בכל גרסאות Windows
- MS13-063 - עקיפה של ASLR (Randomization Address Space Layout) ושלוש פגיעות של שחיתות ליבה כדי לאפשר העלאת הרשאות
- MS13-064 - פגיעות של מניעת שירות יחידה במנהל ההתקן NAT של Windows Server 2012
- MS13-065 - פגיעות של מניעת שירות יחידה בערמת IPv6 בכל גרסאות Windows למעט XP ו- Server 2003
- MS13-066 - פגיעות גילוי מידע בשירותי הפדרציה של Active Directory (AD FS) בכל הגירסאות מבוססות Intel של Windows Server שאינן Core Server.
מלבד זאת, מיקרוסופט עדכנה גם את Windows 8 ו- RT 'לשיפור פונקציונליות ההגנה ב- Windows Defender'.
