Це той час місяця, коли Microsoft випустила свій патч-вівторок, спрямований на виправлення вразливостей. Минулого місяця Патч вівторок поставив перед користувачами деякі проблеми як вони все ще викликали помилки, будучи «напівпічним». Це вже восьме Патч вівторок року, і він поставляється з вісьмома новими бюлетенями про безпеку (збіг обставин?), лише три з них оцінюються як “Критичні”, а п’ять - як “Важливі”.
Вісім бюлетенів про безпеку, випущені Microsoft усунути 23 вразливості з Windows, Internet Explorer та Exchange. Найважливішими виправленнями, згідно з рекомендацією Microsoft, є MS13-059 (Internet Explorer) та MS13-060 (Windows XP та Server 2003.). Застосувавши ці першочергові виправлення, слід виправити все інше програмне забезпечення від Microsoft, яке ви використовуєте, щоб переконатися, що у вас є найвища безпека
23 вразливості виявлено у вівторковій версії
Бюлетень безпеки MS13-059 - важливе оновлення безпеки для Internet Explorer, яке охоплює 11 вразливих місць, розкритих приватним способом. Ми не знаємо, чи широко вони використовувались, чи їх широко використовували хакери.
Найважчі вразливості можуть дозволити віддалене виконання коду, якщо користувач переглядає спеціально створену веб-сторінку за допомогою Internet Explorer. Зловмисник, який успішно використав найсерйозніші з цих вразливих місць, може отримати ті самі права користувача, що й поточний користувач.
Бюлетень безпеки MS13-060 виправляє уразливість, у якій виявлено процесор Unicode Script Processor Microsoft Exchange Server, дозволяючи хакерам відображати шрифт як вектор атаки. Технологічний директор Qualys Вольфганг Кандек пояснив:
Шрифти малюються на рівні ядра, так що якщо ви можете якось вплинути на малювання шрифтів і переповнити його. Це дало б зловмисникові контроль над комп’ютером жертви.
Амол Сарвате, директор лабораторії вразливості Qualys:
Це дуже привабливий вектор атаки. Все, що зловмиснику потрібно було зробити, - це направити жертву на документ, електронну пошту або шкідливу веб-сторінку, щоб використати вразливість.
Окрім вищезазначеного, ось ще деякі основні моменти та «смаколики» з цьогомісячного випускного вівторка, а також опис решти бюлетенів з безпеки:
- MS13-061 - вразливість бібліотек Oracle “Outside In”
- MS13-062 - вразливість, що впливає на код обробки RPC у всіх версіях Windows
- MS13-063 - обхід ASLR (рандомізація макета адресного простору) та 3 вразливості до пошкодження ядра, щоб дозволити підвищення прав
- MS13-064 - одна вразливість у відмові в обслуговуванні в драйвері NAT Windows Server 2012
- MS13-065 - одна вразливість у відмові в обслуговуванні в стеку IPv6 у всіх версіях Windows, крім XP та Server 2003
- MS13-066 - вразливість до розкриття інформації в службах Active Directory Federation Services (AD FS) у всіх версіях Windows Server на базі Intel, крім Server Core.
Окрім цього, Microsoft також оновила Windows 8 та RT «для покращення функціональних можливостей захисту в Windows Defender».
