To ten czas w miesiącu, kiedy firma Microsoft wydała we wtorek łatkę mającą na celu naprawienie luk w zabezpieczeniach. Ostatnie miesiące Patch wtorek stwarzało użytkownikom pewne problemy, ponieważ nadal powodowały błędy, będąc „na wpół upieczony”. To jest ósmy Patch wtorek roku i zawiera osiem nowych biuletynów bezpieczeństwa (zbieg okoliczności?), z których tylko trzy zostały ocenione jako „Krytyczne”, a pięć jako „Ważne”.
Osiem biuletynów bezpieczeństwa wydanych przez firmę Microsoft usunąć 23 luki z systemu Windows, Internet Explorer i Exchange. Najważniejsze poprawki, zgodnie z zaleceniami Microsoftu, to MS13-059 (Internet Explorer) oraz MS13-060 (Windows XP i Server 2003.). Po zastosowaniu tych poprawek o najwyższym priorytecie należy załatać każde inne oprogramowanie firmy Microsoft, którego używasz, aby upewnić się, że masz zabezpieczenia na najwyższym poziomie.
23 luki znalezione w Patch Tuesday
Biuletyn zabezpieczeń MS13-059 to ważna aktualizacja zabezpieczeń programu Internet Explorer, która obejmuje 11 luk w zabezpieczeniach ujawnionych przez użytkowników. Nie wiemy, czy były one szeroko stosowane, czy też były intensywnie wykorzystywane przez hakerów.
Najpoważniejsze luki w zabezpieczeniach mogą umożliwić zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web za pomocą programu Internet Explorer. Osoba atakująca, która z powodzeniem wykorzysta najpoważniejszą z tych luk, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik. .
Biuletyn MS13-060 dotyczący zabezpieczeń łata lukę znalezioną w procesorze skryptów Unicode programu Microsoft Exchange Server, umożliwiając hakerom renderowanie czcionek jako wektora ataku. CTO Qualys Wolfgang Kandek wyjaśnił:
Czcionki są rysowane na poziomie jądra, więc jeśli możesz w jakiś sposób wpłynąć na rysowanie czcionek i je przepełnić. Dałoby to atakującemu kontrolę nad komputerem ofiary.
Amol Sarwate, dyrektor Qualys Vulnerability Labs:
To bardzo kuszący wektor ataku. Atakujący musiałby jedynie skierować ofiarę do dokumentu, wiadomości e-mail lub złośliwej strony internetowej, aby wykorzystać tę lukę.
Oprócz powyższego, oto kilka innych najważniejszych informacji i „gadżetów” z wtorkowej łatki z tego miesiąca oraz opis pozostałych biuletynów dotyczących bezpieczeństwa:
- MS13-061 – podatność biblioteki Oracle „Outside In”
- MS13-062 – podatność na kod obsługi RPC we wszystkich wersjach Windows
- MS13-063 – ominięcie ASLR (Address Space Layout Randomization) i 3 podatności jądra na uszkodzenie jądra, aby umożliwić podniesienie uprawnień
- MS13-064 – pojedyncza podatność typu denial of service w sterowniku NAT systemu Windows Server 2012
- MS13-065 – pojedyncza podatność typu denial of service w stosie IPv6 we wszystkich wersjach Windows z wyjątkiem XP i Server 2003
- MS13-066 – luka w zabezpieczeniach umożliwiająca ujawnienie informacji w usługach federacyjnych Active Directory (AD FS) we wszystkich wersjach systemu Windows Server opartych na procesorach Intel, innych niż Server Core.
Poza tym Microsoft zaktualizował również Windows 8 i RT „w celu poprawy funkcjonalności ochrony w Windows Defender”.
