Microsoft'un, güvenlik açıklarını düzeltmeyi amaçlayan Salı Yaması'nı yayınladığı ayın o zamanı. Geçen ay Yama Salı kullanıcılar için bazı sorunlar ortaya çıkardı hala hatalara neden oluyorlardı, "yarı pişmiş" olmak. bu sekizinci Yama Salı yalnızca üçü “Kritik” ve beşi “Önemli” olarak derecelendirilen sekiz yeni güvenlik bülteni (tesadüf?) ile birlikte gelir.
Microsoft tarafından yayınlanan sekiz güvenlik bülteni 23 güvenlik açığını ele alın Windows, Internet Explorer ve Exchange'den. Microsoft'un önerisine göre en önemli yamalar MS13-059 (Internet Explorer) ve MS13-060'tır (Windows XP ve Server 2003.). Bu birinci öncelikli yamaları uyguladıktan sonra, birinci sınıf bir güvenliğe sahip olduğunuzdan emin olmak için kullandığınız tüm diğer Microsoft yazılımlarına yama eklemelisiniz.
Salı Yaması'nda 23 güvenlik açığı bulundu
Güvenlik bülteni MS13-059, Internet Explorer için özel olarak açıklanan 11 güvenlik açığını kapsayan önemli bir güvenlik güncelleştirmesidir. Bunların yaygın olarak kullanılıp kullanılmadığını veya bilgisayar korsanları tarafından yoğun bir şekilde istismar edilip edilmediğini bilmiyoruz.
En ciddi güvenlik açıkları, bir kullanıcı özel hazırlanmış bir web sayfasını Internet Explorer kullanarak görüntülerse uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarından en ciddi olanından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı haklara sahip olabilir.
Güvenlik bülteni MS13-060, Microsoft Exchange Server'ın Unicode Komut Dosyası İşlemcisinde bulunan ve bilgisayar korsanlarının bir saldırı vektörü olarak yazı tipi oluşturmasına olanak tanıyan bir güvenlik açığını yamalar. Qualys CTO'su Wolfgang Kandek açıkladı:
Yazı tipleri çekirdek düzeyinde çizilir, bu nedenle yazı tiplerinin çizimini bir şekilde etkileyebilir ve taşabilirseniz. Bu, saldırgana kurbanın bilgisayarı üzerinde kontrol sağlar.
Qualys Vulnerability Labs Direktörü Amol Sarwate:
Bu çok çekici bir saldırı vektörüdür. Saldırganın tek yapması gereken, güvenlik açığından yararlanmak için kurbanı bir belgeye, e-postaya veya kötü amaçlı web sayfasına yönlendirmek.
Yukarıdakilerin yanı sıra, bu ayki Salı Yaması'ndan öne çıkan diğer bazı önemli noktalar ve "güzellikler" ve güvenlik bültenlerinin geri kalanının açıklaması:
- MS13-061 – güvenlik açığı Oracle kütüphaneleri “Dış İçeri”
- MS13-062 – tüm Windows sürümlerinde RPC işleme kodunu etkileyen güvenlik açığı
- MS13-063 – ayrıcalık yükselmesine izin vermek için ASLR (Adres Alanı Düzeni Rastgeleleştirme) ve 3 çekirdek bozulma güvenlik açığının atlanması
- MS13-064 – Windows Server 2012 NAT Sürücüsünde tek bir hizmet reddi güvenlik açığı
- MS13-065 – XP ve Server 2003 hariç tüm Windows sürümlerinde IPv6 yığınında tek bir hizmet reddi güvenlik açığı
- MS13-066 – Sunucu Çekirdeği dışındaki tüm Intel tabanlı Windows Server sürümlerinde Active Directory Federasyon Hizmetlerinde (AD FS) bilginin açığa çıkması güvenlik açığı.
Bunun yanı sıra Microsoft, 'Windows Defender'daki koruma işlevini geliştirmek için' Windows 8 ve RT'yi de güncelledi.
