То је доба месеца када је Мицрософт објавио свој закрпе у уторак са циљем поправљања рањивости. Прошлог месеца Патцх уторак поставио неке проблеме за кориснике као још увек су стварали бубе, „полупечен“. Ово је осми Патцх уторак године, а долази са осам нових безбедносних билтена (случајно?), од којих су само три оцењена као „Критична“, а пет као „Важна“.
Осам безбедносних билтена које је издао Мицрософт адресирати 23 рањивости из система Виндовс, Интернет Екплорер и Екцханге. Најважније закрпе, према Мицрософтовој препоруци, су МС13-059 (Интернет Екплорер) и МС13-060 (Виндовс КСП и Сервер 2003.). Након примене закрпа првог приоритета, требало би да закрпите сваки други софтвер компаније Мицрософт који користите да бисте били сигурни да имате врхунску безбедност
У уторак закрпе пронађене су 23 рањивости
Сигурносни билтен МС13-059 је важно безбедносно ажурирање за Интернет Екплорер које покрива 11 приватно откривених рањивости. Не знамо да ли су ове датотеке широко коришћене или су их хакери јако искористили.
Најтеже рањивости могу омогућити даљинско извршавање кода ако корисник прегледа посебно израђену веб страницу помоћу Интернет Екплорера. Нападач који је успешно искористио најтежу од ових рањивости могао би стећи иста корисничка права као и тренутни корисник.
Сигурносни билтен МС13-060 закрпа рањивост која је пронашла процесор Уницоде скрипте система Мицрософт Екцханге Сервер, омогућавајући хакерима да прикажу фонтове као вектор напада. Технички директор Куалис-а Волфганг Кандек објаснио је:
Фонтови се цртају на нивоу језгра, па ако некако можете утицати на цртање фонтова и прелити га. То би нападачу дало контролу над рачунаром жртве.
Амол Сарвате, директор Куалис лабораторија за рањивост:
Веома је примамљив вектор напада. Све што нападач треба да уради је да усмери жртву на документ, е-пошту или злонамерну веб страницу како би искористио рањивост.
Поред горе наведеног, ево још неких најзанимљивијих делова и „добрих ствари“ из овогомесечног закрпног уторка и описа осталих безбедносних билтена:
- МС13-061 - рањивост Орацле библиотека „Оутсиде Ин“
- МС13-062 - рањивост која утиче на РПЦ код за руковање у свим верзијама Виндовс-а
- МС13-063 - заобилажење АСЛР (Рандомизатион Лаиоут Лаиоут Спаце Лаиоут) и 3 кернел рањивости како би се омогућило подизање привилегија
- МС13-064 - једнократна рањивост услуге у Виндовс Сервер 2012 НАТ Дривер-у
- МС13-065 - једнократна рањивост услуге у стеку ИПв6 у свим верзијама Виндовс-а, осим КСП-а и Сервер-а 2003
- МС13-066 - рањивост откривања информација у услузи Ацтиве Дирецтори Федератион Сервицес (АД ФС) у свим верзијама Виндовс сервера заснованим на Интелу, осим Сервер Цоре-а.
Поред овога, Мицрософт је такође ажурирао Виндовс 8 и РТ „ради побољшања заштитне функције у програму Виндовс Дефендер“.
