Это то время месяца, когда Microsoft выпустила свой вторник исправлений, направленный на устранение уязвимостей. Прошлый месяц Патч вторник поставил некоторые проблемы для пользователей, так как они все еще вызывали ошибки, будучи «полусырой». Это восьмой Патч вторник года, и в него входит восемь новых бюллетеней по безопасности (совпадение?), из которых только три имеют рейтинг «Критический», а пять - «Важный».
Выпуск восьми бюллетеней по безопасности от Microsoft устранить 23 уязвимости из Windows, Internet Explorer и Exchange. Наиболее важными исправлениями, согласно рекомендации Microsoft, являются MS13-059 (Internet Explorer) и MS13-060 (Windows XP и Server 2003.). После применения этих первоочередных исправлений вы должны пропатчить любое другое программное обеспечение от Microsoft, которое вы используете, чтобы убедиться, что у вас есть первоклассная безопасность.
В Patch Tuesday обнаружены 23 уязвимости
Бюллетень по безопасности MS13-059 - важное обновление безопасности для Internet Explorer, которое охватывает 11 обнаруженных в частном порядке уязвимостей. Мы не знаем, широко ли они использовались или активно использовались хакерами.
Наиболее серьезные уязвимости делают возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer. Злоумышленник, успешно воспользовавшийся наиболее серьезной из этих уязвимостей, может получить те же права пользователя, что и текущий пользователь.
Бюллетень по безопасности MS13-060 исправляет уязвимость, обнаруженную в процессоре сценария Unicode сервера Microsoft Exchange Server, что позволяет злоумышленникам визуализировать шрифт в качестве вектора атаки. Технический директор Qualys Вольфганг Кандек объяснил:
Шрифты рисуются на уровне ядра, поэтому, если вы можете как-то повлиять на рисование шрифтов и переполнить его. Это даст злоумышленнику контроль над компьютером жертвы.
Амол Сарват, директор лаборатории уязвимостей Qualys:
Это очень заманчивый вектор атаки. Все, что нужно сделать злоумышленнику, - это направить жертву к документу, электронной почте или вредоносной веб-странице, чтобы воспользоваться этой уязвимостью.
Помимо вышеперечисленного, вот еще несколько важных моментов и «вкусностей» из вторника исправлений в этом месяце, а также описание остальных бюллетеней по безопасности:
- MS13-061 - уязвимость библиотек Oracle «Outside In»
- MS13-062 - уязвимость, влияющая на код обработки RPC во всех версиях Windows
- MS13-063 - обход ASLR (рандомизация адресного пространства) и 3 уязвимостей, связанных с повреждением ядра, что позволяет повысить привилегии
- MS13-064 - единичный отказ в обслуживании в драйвере NAT Windows Server 2012
- MS13-065 - единичный отказ в обслуживании в стеке IPv6 во всех версиях Windows, кроме XP и Server 2003
- MS13-066 - раскрытие информации через службы федерации Active Directory (AD FS) во всех версиях Windows Server на базе Intel, кроме Server Core.
Помимо этого, Microsoft также обновила Windows 8 и RT «для улучшения функций защиты в Защитнике Windows».
