Det är den tiden på månaden när Microsoft släppte sin Patch Tuesday för att åtgärda sårbarheter. Förra månadens Patch tisdag ställde några problem för användarna som de orsakade fortfarande buggar, är "halvbakad". Detta är den åttonde Patch tisdag av året och det kommer med åtta nya säkerhetsbulletiner (tillfällighet?), där endast tre klassas som ”kritiska” och fem som ”viktiga”.
De åtta säkerhetsbulletinerna släpptes av Microsoft hantera 23 sårbarheter från Windows, Internet Explorer och Exchange. De viktigaste korrigeringarna, enligt Microsofts rekommendation, är MS13-059 (Internet Explorer) och MS13-060 (Windows XP och Server 2003.). Efter att du har tillämpat de första prioriterade korrigeringsfilerna bör du korrigera alla andra program från Microsoft som du använder för att se till att du har en förstklassig säkerhet
23 sårbarheter hittades i Patch Tuesday
Säkerhetsbulletin MS13-059 är en viktig säkerhetsuppdatering för Internet Explorer som täcker 11 privat avslöjade sårbarheter. Vi vet inte om dessa har använts i stor utsträckning eller om de har utnyttjats hårt av hackare.
De allvarligaste sårbarheterna kan möjliggöra fjärrkörning av kod om en användare visar en speciellt utformad webbsida med Internet Explorer. En angripare som lyckats utnyttja de allvarligaste av dessa sårbarheter kan få samma användarrättigheter som den nuvarande användaren.
Säkerhetsbulletin MS13-060 korrigerar en sårbarhet som hittades i Microsoft Exchange Servers Unicode Script Processor, vilket låter hackare teckensnittsåtergivning som en attackvektor. Qualys CTO Wolfgang Kandek förklarade:
Teckensnitten ritas på kärnnivå, så om du på något sätt kan påverka ritningen av teckensnitten och rinna över den. Detta skulle ge en angripare kontroll över offrets dator.
Amol Sarwate, chef för Qualys sårbarhetslaboratorier:
Det är en mycket lockande attackvektor. Allt som en angripare skulle behöva göra är att rikta ett offer till ett dokument, e-post eller skadlig webbsida för att utnyttja sårbarheten.
Förutom ovanstående, här är några andra höjdpunkter och "godsaker" från den här månadens Patch Tuesday och beskrivningen av resten av säkerhetsbulletinerna:
- MS13-061 - sårbarhet Oracle-bibliotek "Outside In"
- MS13-062 - sårbarhet som påverkar RPC-hanteringskoden i alla Windows-versioner
- MS13-063 - förbikoppling av ASLR (Address Space Layout Randomization) och sårbarheter i kornskorruption för att möjliggöra höjning av privilegier
- MS13-064 - enstaka denial of service-sårbarhet i Windows Server 2012 NAT-drivrutinen
- MS13-065 - enstaka denial of service-sårbarhet i IPv6-stacken i alla versioner av Windows utom XP och Server 2003
- MS13-066 - sårbarhet för avslöjande av information i Active Directory Federation Services (AD FS) i alla Intel-baserade versioner av Windows Server utom Server Core.
Utöver detta har Microsoft också uppdaterat Windows 8 och RT 'för att förbättra skyddsfunktionaliteten i Windows Defender'.
