Det er den tiden i måneden da Microsoft ga ut sin Patch Tuesday, rettet mot å fikse sårbarheter. Forrige måned Patch tirsdag stilte noen problemer for brukerne som de forårsaket fortsatt feil, å være "halvstekt". Dette er den åttende Patch tirsdag av året, og den kommer med åtte nye sikkerhetsbulletiner (tilfeldighet?), hvor bare tre blir vurdert som “kritiske” og fem som “viktige”.
De åtte sikkerhetsbulletinene utgitt av Microsoft adressere 23 sårbarheter fra Windows, Internet Explorer og Exchange. De viktigste oppdateringene, ifølge Microsofts anbefaling, er MS13-059 (Internet Explorer) og MS13-060 (Windows XP og Server 2003.). Etter å ha brukt de første prioritetsoppdateringene, bør du lappe annenhver programvare fra Microsoft som du bruker for å sikre at du har en førsteklasses sikkerhet
23 sårbarheter funnet i Patch Tuesday
Sikkerhetsbulletin MS13-059 er en viktig sikkerhetsoppdatering for Internet Explorer som dekker 11 privat avslørte sårbarheter. Vi vet ikke om disse har blitt mye brukt, eller om de har blitt utnyttet tungt av hackere.
De alvorligste sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside ved hjelp av Internet Explorer. En angriper som vellykket utnyttet de alvorligste av disse sårbarhetene, kan få samme brukerrettigheter som den nåværende brukeren.
Sikkerhetsbulletin MS13-060 oppdaterer et sårbarhet funnet Microsoft Exchange Server Unicode Script Processor, slik at hackere kan gjengi skrifter som en angrepsvektor. Qualys CTO Wolfgang Kandek forklarte:
Fontene er tegnet på kjernenivå, så hvis du på en eller annen måte kan påvirke tegningen av skriftene og flyte over den. Dette vil gi en angriper kontroll over offerets datamaskin.
Amol Sarwate, direktør for Qualys sårbarhetslaboratorier:
Det er en veldig fristende angrepsvektor. Alt en angriper må gjøre er å lede et offer til et dokument, e-post eller ondsinnet nettside for å utnytte sårbarheten.
Foruten det ovennevnte, her er noen andre høydepunkter og "godbiter" fra denne månedens Patch Tuesday og beskrivelsen av resten av sikkerhetsbulletinene:
- MS13-061 - sårbarhet Oracle-biblioteker “Outside In”
- MS13-062 - sårbarhet som påvirker RPC-håndteringskoden i alle Windows-versjoner
- MS13-063 - omgåelse av ASLR (Address Space Layout Randomization) og 3 kjerne korrupsjon sårbarheter for å tillate forhøyelse av privilegium
- MS13-064 - enkelt denial of service-sårbarhet i Windows Server 2012 NAT Driver
- MS13-065 - enkelt sårbarhet i tjenestenekt i IPv6-stakken i alle versjoner av Windows unntatt XP og Server 2003
- MS13-066 - sårbarhet for avsløring av informasjon i Active Directory Federation Services (AD FS) i alle Intel-baserte versjoner av Windows Server bortsett fra Server Core.
I tillegg til dette har Microsoft også oppdatert Windows 8 og RT ‘for å forbedre beskyttelsesfunksjonaliteten i Windows Defender’.
