știri

August Patch Tuesday Microsoft elimină 23 de erori în Windows, IE, Exchange

August Patch Tuesday Microsoft elimină 23 de erori în Windows, IE, Exchange

Este acea perioadă a lunii când Microsoft și-a lansat Patch Tuesday, care vizează remedierea vulnerabilităților. Patch Tuesday, luna trecută, a pus câteva probleme utilizatorilor, deoarece aceștia încă provocau bug-uri, fiind „pe jumătate”. Aceasta este a opta marți de patch-uri a anului și vine cu opt buletine noi de securitate (coincidență?), Doar trei fiind clasificate ca „critice” și cinci ca „importante”.

Cele opt buletine de securitate lansate de Microsoft abordează 23 de vulnerabilități din Windows, Internet Explorer și Exchange. Cele mai importante patch-uri, conform recomandării Microsoft, sunt MS13-059 (Internet Explorer) și MS13-060 (Windows XP și Server 2003.). După aplicarea acelor patch-uri prioritare, ar trebui să remediați orice alt software de la Microsoft pe care îl utilizați pentru a vă asigura că aveți o securitate de top.

23 de vulnerabilități găsite în Patch Tuesday

Buletinul de securitate MS13-059 este o actualizare importantă de securitate pentru Internet Explorer care acoperă 11 vulnerabilități dezvăluite în mod privat. Nu știm dacă acestea au fost utilizate pe scară largă sau dacă au fost puternic exploatate de hackeri.

Cele mai severe vulnerabilități ar putea permite executarea codului la distanță dacă un utilizator vizualizează o pagină web special concepută folosind Internet Explorer. Un atacator care a exploatat cu succes cea mai severă dintre aceste vulnerabilități ar putea obține aceleași drepturi de utilizator ca și utilizatorul actual.

Buletinul de securitate MS13-060 remediază o vulnerabilitate identificată de Microsoft Exchange Server, Unicode Script Processor, permițând hackerilor redarea fontului ca vector de atac. CTO Qualys Wolfgang Kandek a explicat:

Fonturile sunt desenate la nivelul nucleului, deci dacă puteți influența cumva desenul fonturilor și îl puteți revărsa. Acest lucru ar oferi unui atacator control asupra computerului victimei.

Amol Sarwate, Director Qualys Vulnerability Labs:

Este un vector de atac foarte atrăgător. Tot ce ar trebui să facă un atacator este să direcționeze victima către un document, e-mail sau o pagină web rău intenționată pentru a exploata vulnerabilitatea.

În afară de cele de mai sus, iată câteva alte puncte de atracție și „bunătăți” din Patch Tuesday din această lună și descrierea restului buletinelor de securitate:

În plus, Microsoft a actualizat Windows 8 și RT „pentru a îmbunătăți funcționalitatea de protecție în Windows Defender”.

Top 10 noi caracteristici pentru afaceri în Windows 8.1
Actualizarea Windows 8.1 lansată de Microsoft vine cu caracteristici importante pentru utilizatorii de afaceri și întreprinderi. Am selectat primele 9...
Nokia 2520 vs iPad Air Video Advertising
Aceasta nu este o bătălie de specificații, ci mai degrabă abordarea Nokia cu iPad Air cu cele mai recente publicități. Aceasta este aceeași filozofie ...
Tablete Windows 8.1 cu chips-uri Intel Bay Trail pe 64 de biți care vin în primul trimestru al anului 2014
Intel se pregătește pentru 2014 cu jetoane Intel Bay Trail pe care se așteaptă să le dezvăluie compania în primul trimestru al anului viitor. Dar ceea...