Tai tas mėnesio laikas, kai „Microsoft“ išleido pataisų antradienį, skirtą pašalinti pažeidžiamumus. Praėjusio mėnesio Pleistras antradienis vartotojams kėlė keletą problemų kaip jie vis dar kėlė klaidas, būdamas „pusiau iškepęs“. Tai aštuntoji Pleistras antradienis metų ir pateikiami aštuoni nauji saugumo biuleteniai (sutapimas?), tik trys buvo įvertinti kaip „kritiniai“, o penki - kaip „svarbūs“.
Aštuoni „Microsoft“ išleisti saugos biuleteniai pašalinti 23 pažeidžiamumus iš „Windows“, „Internet Explorer“ ir „Exchange“. Svarbiausi pleistrai, kaip nurodyta „Microsoft“ rekomendacijose, yra MS13-059 („Internet Explorer“) ir MS13-060 („Windows XP“ ir „Server 2003“). Pritaikę tuos pirmojo prioriteto pleistrus, turėtumėte pataisyti visas kitas „Microsoft“ programines įrangas, kurias naudojate, kad įsitikintumėte, jog turite aukščiausio lygio saugumą.
Patch antradienį rasta 23 pažeidžiamumai
Saugos biuletenis MS13-059 yra svarbus „Internet Explorer“ saugos naujinimas, apimantis 11 privačiai atskleistų pažeidžiamumų. Mes nežinome, ar jie buvo plačiai naudojami, ar hakeriai juos labai išnaudojo.
Didžiausias pažeidžiamumas gali leisti nuotolinį kodo vykdymą, jei vartotojas peržiūri specialiai sukurtą tinklalapį naudodamas „Internet Explorer“. Užpuolikas, sėkmingai išnaudojęs sunkiausią iš šių pažeidžiamumų, gali įgyti tokias pačias vartotojo teises kaip ir dabartinis vartotojas.
Saugos biuletenis MS13-060 užtaiso aptiktą „Microsoft Exchange Server“ „Unicode“ scenarijų procesoriaus aptiktą pažeidžiamumą, leidžiančią įsilaužėliams šriftus pateikti kaip atakos vektorių. „Qualys“ vadybininkas Wolfgangas Kandekas paaiškino:
Šriftai piešiami branduolio lygiu, taigi, jei galite kaip nors paveikti šriftų piešimą ir jį perpildyti. Tai suteiktų užpuolikui galimybę kontroliuoti aukos kompiuterį.
Amol Sarwate, „Qualys“ pažeidžiamumo laboratorijų direktorė:
Tai labai viliojantis atakos vektorius. Užpuolikas turėtų tik nukreipti auką į dokumentą, el. Laišką ar kenkėjišką tinklalapį, kad išnaudotų pažeidžiamumą.
Be to, kas išdėstyta pirmiau, pateikiame keletą kitų šio mėnesio pataisų antradienio akcentų ir „gėrybių“ bei kitų saugumo biuletenių aprašymą:
- MS13-061 - „Oracle“ bibliotekų pažeidžiamumas „Outside In“
- MS13-062 - pažeidžiamumas, veikiantis RPC tvarkymo kodą visose „Windows“ versijose
- MS13-063 - apeiti ASLR (adresų erdvės išdėstymo atsitiktinumo nustatymas) ir 3 branduolio pažeidimus, kad būtų galima išplėsti privilegijas
- MS13-064 - vienintelis „Windows Server 2012 NAT“ tvarkyklės paslaugų pažeidimo pažeidimas
- MS13-065 - vienintelis „IPv6“ paketo pažeidžiamumas visose „Windows“ versijose, išskyrus „XP“ ir „Server 2003“
- MS13-066 - informacijos atskleidimo pažeidžiamumas „Active Directory Federation Services“ (AD FS) visose „Intel“ pagrįstose „Windows Server“ versijose, išskyrus „Server Core“.
Be to, „Microsoft“ taip pat atnaujino „Windows 8“ ir „RT“, siekdama pagerinti „Windows Defender“ apsaugos funkcijas.
