Tas ir tas mēneša laiks, kad Microsoft izlaida savu Patch Tuesday, kura mērķis bija novērst ievainojamības. Pagājušā mēneša Plāksteris otrdien lietotājiem radīja dažas problēmas kā viņi joprojām izraisīja kļūdas, būdams “puscepts”. Šis ir astotais Plāksteris otrdien gada, un tas nāk ar astoņiem jauniem drošības biļeteniem (sakritība?), tikai trīs tiek vērtēti kā “kritiski” un pieci - kā “svarīgi”.
Astoņi Microsoft izdotie drošības biļeteni novērst 23 ievainojamības no Windows, Internet Explorer un Exchange. Saskaņā ar Microsoft ieteikumiem vissvarīgākie ielāpi ir MS13-059 (Internet Explorer) un MS13-060 (Windows XP un Server 2003.). Pēc šo pirmās prioritātes plāksteru izmantošanas jums vajadzētu ielāpīt visas citas izmantotās Microsoft programmatūras, lai pārliecinātos, ka jums ir visaugstākā līmeņa drošība
Patch otrdien konstatētas 23 ievainojamības
Drošības biļetens MS13-059 ir svarīgs programmas Internet Explorer drošības atjauninājums, kas aptver 11 privāti atklātas ievainojamības. Mēs nezinām, vai tie ir plaši izmantoti, vai arī hakeri tos ir ļoti izmantojuši.
Visnopietnākās ievainojamības var ļaut izpildīt kodu attāli, ja lietotājs, izmantojot Internet Explorer, skata īpaši izveidotu vietni. Uzbrucējs, kurš veiksmīgi izmantoja vissmagāko no šīm ievainojamībām, varētu iegūt tādas pašas lietotāja tiesības kā pašreizējais lietotājs.
Drošības biļetens MS13-060 ielāpus atrasto Microsoft Exchange Server Unicode skriptu procesoru ievainojamību, ļaujot hakeriem fontu renderēt kā uzbrukuma vektoru. Qualys CTO Wolfgang Kandek paskaidroja:
Fonti tiek uzzīmēti kodola līmenī, tāpēc, ja jūs kaut kā varat ietekmēt fontu zīmējumu un pārpildīt to. Tas ļautu uzbrucējam kontrolēt upura datoru.
Amol Sarwate, Qualys ievainojamības laboratoriju direktore:
Tas ir ļoti vilinošs uzbrukuma vektors. Uzbrucējam būtu jādara tikai jānovirza upuris uz dokumentu, e-pastu vai ļaunprātīgu vietni, lai izmantotu ievainojamību.
Papildus iepriekš minētajam, šeit ir daži citi šī mēneša Patch otrdienas izceļamie un labumi un pārējo drošības biļetenu apraksts:
- MS13-061 - ievainojamība Oracle bibliotēkās “Outside In”
- MS13-062 - ievainojamība, kas ietekmē RPC apstrādes kodu visās Windows versijās
- MS13-063 - apiet ASLR (adrešu vietas izkārtojuma randomizācija) un 3 kodola korupcijas ievainojamības, lai ļautu paaugstināt privilēģijas
- MS13-064 - viena servisa atteikuma ievainojamība Windows Server 2012 NAT draiverī
- MS13-065 - viena pakalpojuma atteikuma ievainojamība IPv6 kaudzē visās Windows versijās, izņemot XP un Server 2003
- MS13-066 - informācijas atklāšanas ievainojamība Active Directory federācijas pakalpojumos (AD FS) visās Windows Server versijās, kuru pamatā ir Intel, izņemot Server Core.
Turklāt Microsoft ir atjauninājis arī Windows 8 un RT, lai uzlabotu Windows Defender aizsardzības funkcionalitāti.
