Este acea perioadă a lunii când Microsoft și-a lansat Patch Tuesday, care vizează remedierea vulnerabilităților. Patch Tuesday, luna trecută, a pus câteva probleme utilizatorilor, deoarece aceștia încă provocau bug-uri, fiind „pe jumătate”. Aceasta este a opta marți de patch-uri a anului și vine cu opt buletine noi de securitate (coincidență?), Doar trei fiind clasificate ca „critice” și cinci ca „importante”.
Cele opt buletine de securitate lansate de Microsoft abordează 23 de vulnerabilități din Windows, Internet Explorer și Exchange. Cele mai importante patch-uri, conform recomandării Microsoft, sunt MS13-059 (Internet Explorer) și MS13-060 (Windows XP și Server 2003.). După aplicarea acelor patch-uri prioritare, ar trebui să remediați orice alt software de la Microsoft pe care îl utilizați pentru a vă asigura că aveți o securitate de top.
23 de vulnerabilități găsite în Patch Tuesday
Buletinul de securitate MS13-059 este o actualizare importantă de securitate pentru Internet Explorer care acoperă 11 vulnerabilități dezvăluite în mod privat. Nu știm dacă acestea au fost utilizate pe scară largă sau dacă au fost puternic exploatate de hackeri.
Cele mai severe vulnerabilități ar putea permite executarea codului la distanță dacă un utilizator vizualizează o pagină web special concepută folosind Internet Explorer. Un atacator care a exploatat cu succes cea mai severă dintre aceste vulnerabilități ar putea obține aceleași drepturi de utilizator ca și utilizatorul actual.
Buletinul de securitate MS13-060 remediază o vulnerabilitate identificată de Microsoft Exchange Server, Unicode Script Processor, permițând hackerilor redarea fontului ca vector de atac. CTO Qualys Wolfgang Kandek a explicat:
Fonturile sunt desenate la nivelul nucleului, deci dacă puteți influența cumva desenul fonturilor și îl puteți revărsa. Acest lucru ar oferi unui atacator control asupra computerului victimei.
Amol Sarwate, Director Qualys Vulnerability Labs:
Este un vector de atac foarte atrăgător. Tot ce ar trebui să facă un atacator este să direcționeze victima către un document, e-mail sau o pagină web rău intenționată pentru a exploata vulnerabilitatea.
În afară de cele de mai sus, iată câteva alte puncte de atracție și „bunătăți” din Patch Tuesday din această lună și descrierea restului buletinelor de securitate:
- MS13-061 - vulnerabilitate Bibliotecile Oracle „Outside In”
- MS13-062 - vulnerabilitate care afectează codul de manipulare RPC în toate versiunile Windows
- MS13-063 - ocolirea ASLR (Randamentizarea Layoutului Spațiului de Adrese) și a 3 vulnerabilități de corupție a nucleului pentru a permite creșterea privilegiului
- MS13-064 - vulnerabilitate de refuz unic de serviciu în driverul Windows Server 2012 NAT
- MS13-065 - vulnerabilitate unică de refuz de serviciu în stiva IPv6 în toate versiunile de Windows, cu excepția XP și Server 2003
- MS13-066 - vulnerabilitate de divulgare a informațiilor în Active Directory Federation Services (AD FS) în toate versiunile bazate pe Intel ale Windows Server, altele decât Server Core.
În plus, Microsoft a actualizat Windows 8 și RT „pentru a îmbunătăți funcționalitatea de protecție în Windows Defender”.
- Microsoft