É aquela época do mês em que a Microsoft lançou seu Patch Tuesday, que visa corrigir vulnerabilidades. Últimos meses Patch Tuesday apresentou alguns problemas para os usuários como eles ainda estavam causando bugs, sendo “meio cozido”. Este é o oitavo Patch Tuesday do ano e vem com oito novos boletins de segurança (coincidência?), com apenas três classificados como “Críticos” e cinco como “Importantes”.
Os oito boletins de segurança lançados pela Microsoft abordar 23 vulnerabilidades do Windows, Internet Explorer e Exchange. Os patches mais importantes, de acordo com a recomendação da Microsoft, são MS13-059 (Internet Explorer) e MS13-060 (Windows XP e Server 2003.). Depois de aplicar os patches de primeira prioridade, você deve aplicar patches a todos os outros softwares da Microsoft que estiver usando para garantir que tenha uma segurança de alto nível
23 vulnerabilidades encontradas no Patch Tuesday
O boletim de segurança MS13-059 é uma atualização de segurança importante para o Internet Explorer que cobre 11 vulnerabilidades divulgadas em particular. Não sabemos se eles foram amplamente usados ou se foram explorados por hackers.
As vulnerabilidades mais graves podem permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Internet Explorer. O invasor que explorar com êxito a mais grave dessas vulnerabilidades poderá obter os mesmos direitos do usuário atual.
O boletim de segurança MS13-060 corrige uma vulnerabilidade encontrada no processador de script Unicode do Microsoft Exchange Server, permitindo que hackers sejam renderizados como um vetor de ataque. O CTO da Qualys Wolfgang Kandek explicou:
As fontes são desenhadas no nível do kernel, portanto, se você puder de alguma forma influenciar o desenho das fontes e estourá-lo. Isso daria a um invasor controle sobre o computador da vítima.
Amol Sarwate, Diretor do Qualys Vulnerability Labs:
É um vetor de ataque muito atraente. Tudo o que um invasor precisa fazer é direcionar a vítima a um documento, e-mail ou página da Web mal-intencionada para explorar a vulnerabilidade.
Além do acima, aqui estão alguns outros destaques e “vantagens” do Patch Tuesday deste mês e a descrição do restante dos boletins de segurança:
- MS13-061 - vulnerabilidade das bibliotecas Oracle “Outside In”
- MS13-062 - vulnerabilidade que afeta o código de tratamento RPC em todas as versões do Windows
- MS13-063 - desvio de ASLR (Address Space Layout Randomization) e 3 vulnerabilidades de corrupção do kernel para permitir elevação de privilégio
- MS13-064 - vulnerabilidade de negação de serviço única no driver NAT do Windows Server 2012
- MS13-065 - vulnerabilidade de negação de serviço única na pilha IPv6 em todas as versões do Windows, exceto XP e Server 2003
- MS13-066 - vulnerabilidade de divulgação de informações nos Serviços de Federação do Active Directory (AD FS) em todas as versões baseadas em Intel do Windows Server, exceto Server Core.
Além disso, a Microsoft também atualizou o Windows 8 e RT "para melhorar a funcionalidade de proteção no Windows Defender".
