Det er den tid i måneden, hvor Microsoft frigav sin patch-tirsdag med det formål at løse sårbarheder. Sidste måneds patch-tirsdag frembragte nogle problemer for brugerne, da de stadig forårsager fejl, idet de blev "halvbagte". Dette er den ottende patch tirsdag i året, og det kommer med otte nye sikkerhedsbulletiner (tilfældighed?), Hvor kun tre er klassificeret som "kritiske" og fem som "vigtige".

De otte sikkerhedsbulletiner, der frigives af Microsoft, adresserer 23 sårbarheder fra Windows, Internet Explorer og Exchange. De vigtigste programrettelser i henhold til Microsofts anbefaling er MS13-059 (Internet Explorer) og MS13-060 (Windows XP og Server 2003.). Når du har anvendt disse første prioriterede programrettelser, skal du lappe al anden software fra Microsoft, som du bruger, for at sikre dig, at du har en førsteklasses sikkerhed

23 sårbarheder fundet i Patch tirsdag

Sikkerhedsbulletin MS13-059 er en vigtig sikkerhedsopdatering til Internet Explorer, der dækker 11 private udsatte sårbarheder. Vi ved ikke, om disse er blevet brugt i vid udstrækning, eller om de er blevet stærkt udnyttet af hackere.

De mest alvorlige sårbarheder kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer. En angriber, der med succes udnyttede de mest alvorlige af disse sårbarheder, kunne få de samme brugerrettigheder som den aktuelle bruger.

Sikkerhedsbulletin MS13-060 lapper en sårbarhed fundet Microsoft Exchange Server's Unicode script-processor, hvilket lader hackere font gengivelse som en angrebsvektor. Qualys CTO Wolfgang Kandek forklarede:

Disse skrifttyper tegnes på kerneniveau, så hvis du på en eller anden måde kan påvirke tegningen af ​​skrifttyperne og oversvømme dem. Dette ville give en angriberen kontrol over offerets computer.

Amol Sarwate, direktør for Qualys sårbarhedslaboratorier:

Det er en meget lokkende angrebsvektor. Alt, hvad en angriber skal gøre, er at dirigere et offer til et dokument, e-mail eller ondsindet webside for at udnytte sårbarheden.

Udover ovenstående er her nogle andre højdepunkter og "godbidder" fra denne måneds Patch Tuesday, og beskrivelsen af ​​resten af ​​sikkerhedsbulletinerne:

• MS13-061 - sårbarhed Oracle-biblioteker “Outside In”
• MS13-062 - sårbarhed, der påvirker RPC-håndteringskoden i alle Windows-versioner
• MS13-063 - omgåelse af ASLR (Randomisering af adresselokallayout) og 3 kernel korruption sårbarheder for at tillade forhøjelse af privilegiet
• MS13-064 - sårbarhed ved enkelt benægtelse af tjeneste i Windows Server 2012 NAT-driveren
• MS13-065 - Sårbarhed ved enkelt benægtelse af service i IPv6-stakken i alle versioner af Windows undtagen XP og Server 2003
• MS13-066 - sårbarhed med hensyn til informationsafsendelse i Active Directory Federation Services (AD FS) i alle Intel-baserede versioner af Windows Server bortset fra Server Core.

Udover dette har Microsoft også opdateret Windows 8 og RT 'for at forbedre beskyttelsesfunktionaliteten i Windows Defender'.