Det er den tiden i måneden da Microsoft ga ut sin Patch Tuesday, som hadde som mål å fikse sårbarheter. I forrige måneds patch-tirsdag utgjorde brukerne noen problemer da de fremdeles forårsaket feil, fordi de var "halvstekte". Dette er den åttende oppdateringen tirsdag i året, og den kommer med åtte nye sikkerhetsbulletiner (tilfeldighet?), Hvor bare tre blir vurdert som "kritiske" og fem som "viktige".
De åtte sikkerhetsbulletinene utgitt av Microsoft adressere 23 sårbarheter fra Windows, Internet Explorer og Exchange. De viktigste oppdateringene, ifølge Microsofts anbefaling, er MS13-059 (Internet Explorer) og MS13-060 (Windows XP og Server 2003.). Etter å ha brukt de første prioritetsoppdateringene, bør du lappe annen programvare fra Microsoft som du bruker for å sikre at du har en førsteklasses sikkerhet
23 sårbarheter funnet i Patch Tuesday
Sikkerhetsbulletin MS13-059 er en viktig sikkerhetsoppdatering for Internet Explorer som dekker 11 privat avslørte sårbarheter. Vi vet ikke om disse har blitt mye brukt, eller om de har blitt utnyttet tungt av hackere.
De alvorligste sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside ved hjelp av Internet Explorer. En angriper som vellykket utnyttet den alvorligste av disse sårbarhetene, kan få samme brukerrettigheter som den nåværende brukeren.
Sikkerhetsbulletin MS13-060 oppdaterer et sårbarhet funnet Microsoft Exchange Server Unicode Script Processor, slik at hackere kan gjengi skrifter som en angrepsvektor. Qualys CTO Wolfgang Kandek forklarte:
Fontene er tegnet på kjernenivå, så hvis du på en eller annen måte kan påvirke tegningen av skriftene og overflyte den. Dette vil gi en angriper kontroll over offerets datamaskin.
Amol Sarwate, direktør for Qualys sårbarhetslaboratorier:
Det er en veldig fristende angrepsvektor. Alt en angriper må gjøre er å lede et offer til et dokument, e-post eller ondsinnet webside for å utnytte sårbarheten.
Foruten det ovennevnte, er det noen andre høydepunkter og "godbiter" fra denne månedens Patch Tuesday og beskrivelsen av resten av sikkerhetsbulletinene:
- MS13-061 - sårbarhet Oracle-biblioteker “Outside In”
- MS13-062 - sårbarhet som påvirker RPC-håndteringskoden i alle Windows-versjoner
- MS13-063 - forbikjøring av ASLR (Address Space Layout Randomization) og 3 kjerne korrupsjon sårbarheter for å tillate forhøyelse av privilegium
- MS13-064 - enkelt sårbarhet i tjenestenekt i Windows Server 2012 NAT Driver
- MS13-065 - enkelt denial of service-sårbarhet i IPv6-stakken i alle versjoner av Windows unntatt XP og Server 2003
- MS13-066 - sårbarhet for avsløring av informasjon i Active Directory Federation Services (AD FS) i alle Intel-baserte versjoner av Windows Server bortsett fra Server Core.
I tillegg til dette har Microsoft også oppdatert Windows 8 og RT 'for å forbedre beskyttelsesfunksjonaliteten i Windows Defender'..
- Microsoft