To je tisti mesec v mesecu, ko je Microsoft izdal svoj Patch Tuesday namenjen odpravi ranljivosti. Prejšnji mesec Patch torek je za uporabnike postavil nekaj vprašanj kot še vedno povzročajo napake, "polpečen". To je osmo Patch torek leta, prihaja pa z osmimi novimi varnostnimi bilteni (naključje?), pri čemer so bili le trije ocenjeni kot »kritični«, pet pa kot »pomembni«.
Microsoft je izdal osem varnostnih biltenov odpraviti 23 ranljivosti iz operacijskega sistema Windows, Internet Explorer in Exchange. Po Microsoftovem priporočilu sta najpomembnejši popravki MS13-059 (Internet Explorer) in MS13-060 (Windows XP in Server 2003.). Po uporabi tistih najpomembnejših popravkov popravite vsako drugo Microsoftovo programsko opremo, ki jo uporabljate, da zagotovite vrhunsko varnost
V Patch torek so našli 23 ranljivosti
Varnostni bilten MS13-059 je pomembna varnostna posodobitev za Internet Explorer, ki zajema 11 zasebno razkritih ranljivosti. Ne vemo, ali so bili ti široko uporabljeni ali pa so jih hekerji močno izkoristili.
Najhujše ranljivosti lahko omogočajo oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran z Internet Explorerjem. Napadalec, ki je uspešno izkoristil najhujšo od teh ranljivosti, bi lahko pridobil enake uporabniške pravice kot trenutni uporabnik.
Varnostni bilten MS13-060 popravi ranljivost, ki jo je našel procesor skript Unicode strežnika Microsoft Exchange Server, ki hekerjem omogoča upodabljanje pisave kot vektorja napada. Tehnični direktor Qualys Wolfgang Kandek je pojasnil:
Pisave so narisane na ravni jedra, zato, če lahko nekako vplivate na risanje pisav in ga prelivate. To bi napadalcu omogočilo nadzor nad žrtvinim računalnikom.
Amol Sarwate, direktor laboratorija za ranljivost Qualys:
Je zelo vabljiv vektor napada. Vse, kar bi moral napadalec storiti, je, da žrtev usmeri na dokument, e-pošto ali zlonamerno spletno stran, da izkoristi ranljivost.
Poleg zgoraj naštetega je tu še nekaj utrinkov in "dobrot" iz mesečnega popravka v torek in opis ostalih varnostnih biltenov:
- MS13-061 - ranljivost knjižnic Oracle "Outside In"
- MS13-062 - ranljivost, ki vpliva na kodo za upravljanje RPC v vseh različicah sistema Windows
- MS13-063 - obid ASLR (naključna postavitev naslova prostora) in 3 ranljivosti jedra, da se omogoči povišanje privilegija
- MS13-064 - enkratna ranljivost storitve v gonilniku NAT Windows Server 2012
- MS13-065 - enkratna ranljivost storitve v paketu IPv6 v vseh različicah sistema Windows, razen v XP in Server 2003
- MS13-066 - ranljivost pri razkritju informacij v storitvi Active Directory Federation Services (AD FS) v vseh različicah sistema Windows Server, ki niso Server Core, na osnovi Intel.
Poleg tega je Microsoft posodobil tudi Windows 8 in RT "za izboljšanje zaščitne funkcije v programu Windows Defender".
![Microsoftov varnostni skener 32-bitni / 64-bitni [prenos in pregled]](/f/5a20a28e43d8c268b5adedc3872b0c34.jpg?width=300&height=460)
