Este acea perioadă a lunii când Microsoft și-a lansat Patch Tuesday pentru a remedia vulnerabilitățile. Luna trecută Patch Marți a pus câteva probleme utilizatorilor ca. ei încă provocau bug-uri, fiind „pe jumătate coaptă”. Acesta este al optulea Patch Marți al anului și vine cu opt buletine noi de securitate (coincidență?), doar trei fiind clasificate ca „critice” și cinci ca „importante”.
Cele opt buletine de securitate lansate de Microsoft abordează 23 de vulnerabilități din Windows, Internet Explorer și Exchange. Cele mai importante patch-uri, conform recomandării Microsoft, sunt MS13-059 (Internet Explorer) și MS13-060 (Windows XP și Server 2003.). După aplicarea acelor patch-uri de primă prioritate, ar trebui să remediați orice alt software de la Microsoft pe care îl utilizați pentru a vă asigura că aveți o securitate de top.
23 de vulnerabilități găsite în Patch Tuesday
Buletinul de securitate MS13-059 este o actualizare importantă de securitate pentru Internet Explorer care acoperă 11 vulnerabilități dezvăluite în mod privat. Nu știm dacă acestea au fost utilizate pe scară largă sau dacă au fost exploatate intens de către hackeri.
Cele mai severe vulnerabilități ar putea permite executarea codului la distanță dacă un utilizator vizualizează o pagină web special concepută folosind Internet Explorer. Un atacator care a exploatat cu succes cea mai severă dintre aceste vulnerabilități ar putea obține aceleași drepturi de utilizator ca și utilizatorul actual.
Buletinul de securitate MS13-060 remediază o vulnerabilitate identificată de Microsoft Exchange Server Unicode Script Processor, permițând hackerilor redarea fontului ca vector de atac. CTO Qualys Wolfgang Kandek a explicat:
Fonturile sunt desenate la nivel de nucleu, deci dacă puteți influența cumva desenul fonturilor și îl puteți revărsa. Acest lucru ar oferi unui atacator control asupra computerului victimei.
Amol Sarwate, Director Qualys Vulnerability Labs:
Este un vector de atac foarte atrăgător. Tot ce ar trebui să facă un atacator este să direcționeze victima către un document, e-mail sau pagină web rău intenționată pentru a exploata vulnerabilitatea.
În afară de cele de mai sus, iată câteva alte puncte de atracție și „bunătăți” din Patch Tuesday din această lună și descrierea restului buletinelor de securitate:
- MS13-061 - vulnerabilitate bibliotecile Oracle „Outside In”
- MS13-062 - vulnerabilitate care afectează codul de manipulare RPC în toate versiunile Windows
- MS13-063 - ocolirea ASLR (Adresare Layout Space Layout) și 3 vulnerabilități de corupție kernel pentru a permite creșterea privilegiului
- MS13-064 - vulnerabilitate unică de refuz de serviciu în driverul Windows Server 2012 NAT
- MS13-065 - vulnerabilitate de refuz de serviciu unic în stiva IPv6 în toate versiunile de Windows, cu excepția XP și Server 2003
- MS13-066 - vulnerabilitate la divulgarea informațiilor în Active Directory Federation Services (AD FS) în toate versiunile Windows Server bazate pe Intel, altele decât Server Core.
În afară de aceasta, Microsoft a actualizat Windows 8 și RT „pentru a îmbunătăți funcționalitatea de protecție în Windows Defender”.
