Se on se kuukauden aika, jolloin Microsoft julkaisi Patch-tiistainaan haavoittuvuuksien korjaamiseksi. Viime kuun Patch-tiistaina aiheutti ongelmia käyttäjille, koska ne aiheuttivat edelleen virheitä, koska ne olivat ”puolivalmiita”. Tämä on vuoden kahdeksas korjaustiedote, ja mukana tulee kahdeksan uutta tietoturvatiedotetta (sattuma?), Joista vain kolme on luokiteltu kriittiseksi ja viisi tärkeäksi.

Microsoftin julkaisemat kahdeksan tietoturvatiedotetta koskevat 23 Windowsin, Internet Explorerin ja Exchangen haavoittuvuuksia. Tärkeimmät Microsoftin suosituksen mukaiset korjaukset ovat MS13-059 (Internet Explorer) ja MS13-060 (Windows XP ja Server 2003.). Kun olet asettanut nämä ensisijaiset korjaustiedostot, sinun on korjattava kaikki muut käyttämäsi Microsoftin ohjelmistot varmistaaksesi, että sinulla on huippuluokan suojaus

Patch-tiistaina löytyi 23 haavoittuvuutta

Tietoturvatiedote MS13-059 on tärkeä Internet Explorerin tietoturvapäivitys, joka kattaa 11 yksityisesti paljastettua haavoittuvuutta. Emme tiedä, onko näitä käytetty laajalti vai ovatko hakkerit hyödyntäneet niitä voimakkaasti.

Vakavimmat haavoittuvuudet voivat sallia koodin suorittamisen verkon välityksellä, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Internet Explorerin avulla. Hyökkääjä, joka onnistui hyödyntämään vakavimpia näistä haavoittuvuuksista, voisi saada samat käyttöoikeudet kuin nykyinen käyttäjä.

Tietoturvatiedote MS13-060 korjaa havaitun haavoittuvuuden Microsoft Exchange Serverin Unicode Script Processor -sovelluksessa, antamalla hakkereille fonttien renderoinnin hyökkäysvektorina. Qualys CTO Wolfgang Kandek selitti:

Kirjasimet piirretään ytimen tasolla, joten jos pystyt jollakin tavalla vaikuttamaan kirjasinten piirtämiseen ja ylivuotoon. Tämä antaisi hyökkääjälle hallinnan uhrin tietokoneesta.

Amol Sarwate, Qualys-haavoittuvuuslaboratorioiden johtaja:

Se on erittäin houkutteleva hyökkäysvektori. Hyökkääjän tarvitsee vain ohjata uhri asiakirjaan, sähköpostiin tai haitalliselle verkkosivulle haavoittuvuuden hyödyntämiseksi.

Edellä olevien lisäksi tässä on joitain muita kohokohtia ja ”herkkuja” tämän kuukauden Patch-tiistaina, ja sekä kuvaus muista tietoturvatiedotteista:

• MS13-061 - haavoittuvuus Oracle-kirjastot ”Outside In”
• MS13-062 - RPC-käsittelykoodiin vaikuttava haavoittuvuus kaikissa Windows-versioissa
• MS13-063 - ASLR: n (Address Space Layout Randomization) ja 3 ytimen korruption haavoittuvuuksien ohitus käyttöoikeuksien nostamiseksi
• MS13-064 - yhden palvelun epäämisen heikkous Windows Server 2012 NAT -ohjaimessa
• MS13-065 - yhden palvelun epäämisen heikkous IPv6-pinossa kaikissa Windows-versioissa paitsi XP ja Server 2003
• MS13-066 - Active Directory Federation Services -palvelun (AD FS) tietojen paljastushaavoittuvuus kaikissa muissa Windows Server -palvelimen kuin Server Core Intel-pohjaisissa versioissa.

Tämän lisäksi Microsoft on päivittänyt myös Windows 8: n ja RT: n "Windows Defenderin suojaustoimintojen parantamiseksi".