Je to ten čas v mesiaci, kedy spoločnosť Microsoft vydala svoj Patch Tuesday zameraný na opravu slabých miest. Minulý mesiac Patch utorok predstavuje pre používateľov určité problémy, pretože stále spôsobovali chyby„napoly upečený“. Toto je ôsmy Patch utorok roka a prichádza s ôsmimi novými bezpečnostnými bulletinmi (náhoda?), pričom iba tri boli hodnotené ako „kritické“ a päť ako „dôležité“.
Osem bezpečnostných bulletinov vydaných spoločnosťou Microsoft riešiť 23 zraniteľností z Windows, Internet Explorer a Exchange. Najdôležitejšie opravy podľa odporúčania spoločnosti Microsoft sú MS13-059 (Internet Explorer) a MS13-060 (Windows XP a Server 2003.). Po použití týchto opráv s prvou prioritou by ste mali opraviť každý ďalší softvér od spoločnosti Microsoft, ktorý používate, aby ste sa uistili, že máte špičkové zabezpečenie.
23 zraniteľností nájdených v Patch Tuesday
Bulletin zabezpečenia MS13-059 je dôležitá aktualizácia zabezpečenia pre Internet Explorer, ktorá pokrýva 11 súkromne zverejnených chýb zabezpečenia. Nevieme, či boli často používané alebo či boli hackermi veľmi zneužívané.
Najzávažnejšie chyby zabezpečenia by mohli umožniť vzdialené spustenie kódu, ak si používateľ prezerá špeciálne vytvorenú webovú stránku pomocou programu Internet Explorer. Útočník, ktorý úspešne zneužije najťažšiu z týchto chýb zabezpečenia, môže získať rovnaké používateľské práva ako súčasný používateľ.
Bulletin zabezpečenia MS13-060 opravuje chyby zabezpečenia nájdené procesorom Unicode Script Processor servera Microsoft Exchange Server, ktorý umožňuje hackerom vykreslenie písma ako vektor útoku. ČTÚ Qualys Wolfgang Kandek vysvetlil:
Písma sa kreslia na úrovni jadra, takže ak nejakým spôsobom ovplyvníte kreslenie fontov a pretekáte ich. To by poskytlo útočníkovi kontrolu nad počítačom obete.
Amol Sarwate, riaditeľka laboratórií spoločnosti Qualys Vulnerability Labs:
Je to veľmi lákavý vektor útoku. Útočník by musel iba obete nasmerovať na dokument, e-mail alebo škodlivú webovú stránku, aby zneužil túto chybu zabezpečenia.
Okrem vyššie uvedeného sú tu aj niektoré ďalšie zvýraznenia a „vychytávky“ z tohtoročnej Patch Tuesday a popis zvyšných bezpečnostných bulletinov:
- MS13-061 - zraniteľnosť knižníc Oracle „Outside In“
- MS13-062 - zraniteľnosť ovplyvňujúca kód spracovania RPC vo všetkých verziách Windows
- MS13-063 - obtok ASLR (randomizácia rozloženia adresného priestoru) a 3 chyby zabezpečenia týkajúce sa poškodenia jadra, aby sa umožnilo zvýšenie oprávnenia
- MS13-064 - jednorazové odmietnutie služby v ovládači NAT pre Windows Server 2012
- MS13-065 - jednorazové odmietnutie služby v balíku IPv6 vo všetkých verziách systému Windows okrem XP a Server 2003
- MS13-066 - zraniteľnosť v súvislosti so zverejnením informácií v službe Active Directory Federation Services (AD FS) vo všetkých verziách systému Windows Server založených na procesoroch Intel iných ako Server Core.
Okrem toho spoločnosť Microsoft tiež aktualizovala systémy Windows 8 a RT „na zlepšenie funkčnosti ochrany v programe Windows Defender“.
