ถึงเวลานั้นของเดือนที่ Microsoft เปิดตัว Patch Tuesday โดยมีเป้าหมายเพื่อแก้ไขช่องโหว่ เดือนที่แล้ว แพทช์วันอังคาร วางปัญหาบางอย่างสำหรับผู้ใช้เช่น พวกมันยังคงก่อให้เกิดแมลง, เป็น "กึ่งอบ". นี่คือที่แปด แพทช์วันอังคาร แห่งปีและมาพร้อมกับกระดานข่าวความปลอดภัยใหม่แปดฉบับ (บังเอิญ?) โดยมีเพียงสามรายการที่ได้รับการจัดอันดับเป็น "วิกฤติ" และห้ารายการเป็น "สำคัญ"
กระดานข่าวความปลอดภัยแปดฉบับที่เผยแพร่โดย Microsoft ที่อยู่ 23 ช่องโหว่ จาก Windows, Internet Explorer และ Exchange แพตช์ที่สำคัญที่สุดตามคำแนะนำของ Microsoft คือ MS13-059 (Internet Explorer) และ MS13-060 (Windows XP และ Server 2003) หลังจากใช้แพตช์สำคัญอันดับแรกเหล่านั้นแล้ว คุณควรแพตช์ซอฟต์แวร์อื่น ๆ ทั้งหมดจาก Microsoft ที่คุณใช้อยู่เพื่อให้แน่ใจว่าคุณมีความปลอดภัยระดับสูงสุด
พบช่องโหว่ 23 รายการใน Patch Tuesday
กระดานข่าวความปลอดภัย MS13-059 เป็นการปรับปรุงความปลอดภัยที่สำคัญสำหรับ Internet Explorer ที่ครอบคลุม 11 ช่องโหว่ที่เปิดเผยเป็นการส่วนตัว เราไม่ทราบว่ามีการใช้กันอย่างแพร่หลายหรือถูกแฮ็กเกอร์ใช้ประโยชน์อย่างหนัก
ช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้มีการเรียกใช้โค้ดจากระยะไกลได้ หากผู้ใช้ดูหน้าเว็บที่สร้างขึ้นเป็นพิเศษโดยใช้ Internet Explorer ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่ที่ร้ายแรงที่สุดเหล่านี้อาจได้รับสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน
กระดานข่าวความปลอดภัย MS13-060 แก้ไขช่องโหว่ที่พบ Unicode Script Processor ของ Microsoft Exchange Server ทำให้แบบอักษรของแฮ็กเกอร์แสดงเป็นเวกเตอร์โจมตี Wolfgang Kandek CTO ของ Qualys อธิบายว่า:
ฟอนต์ถูกวาดในระดับเคอร์เนล ดังนั้นหากคุณสามารถมีอิทธิพลต่อการวาดฟอนต์และโอเวอร์โฟลว์ได้ สิ่งนี้จะทำให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ของเหยื่อได้
Amol Sarwate ผู้อำนวยการ Qualys Vulnerability Labs:
มันเป็นเวกเตอร์โจมตีที่น่าหลงใหลมาก ผู้โจมตีทั้งหมดต้องทำคือส่งเหยื่อไปยังเอกสาร อีเมล หรือหน้าเว็บที่เป็นอันตรายเพื่อใช้ประโยชน์จากช่องโหว่
นอกเหนือจากข้างต้น ต่อไปนี้คือไฮไลท์และ "สิ่งดีๆ" อื่นๆ จาก Patch Tuesday ของเดือนนี้ และคำอธิบายของกระดานข่าวความปลอดภัยที่เหลือ:
- MS13-061 - ช่องโหว่ของไลบรารี Oracle "Outside In"
- MS13-062 – ช่องโหว่ที่ส่งผลต่อรหัสการจัดการ RPC ใน Windows ทุกรุ่น
- MS13-063 - บายพาสของ ASLR (Address Space Layout Randomization) และ 3 ช่องโหว่เคอร์เนลคอร์รัปชั่นเพื่ออนุญาตให้ยกระดับสิทธิ์
- MS13-064 – ช่องโหว่การปฏิเสธบริการเพียงครั้งเดียวในไดรเวอร์ Windows Server 2012 NAT
- MS13-065 – ช่องโหว่การปฏิเสธบริการเพียงครั้งเดียวใน IPv6 stack ใน Windows ทุกรุ่น ยกเว้น XP และ Server 2003
- MS13-066 – ช่องโหว่ในการเปิดเผยข้อมูลใน Active Directory Federation Services (AD FS) ใน Windows Server เวอร์ชันที่ใช้ Intel ทั้งหมดนอกเหนือจาก Server Core
นอกจากนี้ Microsoft ยังได้อัปเดต Windows 8 และ RT 'เพื่อปรับปรุงฟังก์ชันการป้องกันใน Windows Defender'
