Tas ir mēneša laiks, kad Microsoft izlaida savu Patch otrdienu, kura mērķis ir novērst ievainojamības. Pagājušā mēneša otrdiena ielāps lietotājiem radīja dažas problēmas, jo viņi joprojām izraisīja kļūdas un bija “daļēji cepti”. Šī ir astotā ielāga otrdiena gadā, un tajā ir astoņi jauni drošības biļeteni (sakritība?), Un tikai trīs tos novērtē kā “Kritiskos” un piecus kā “Svarīgus”.

Astoņos drošības biļetenos, ko izlaidusi Microsoft, ir novērstas 23 ievainojamības no Windows, Internet Explorer un Exchange. Vissvarīgākie ielāpi, kā teikts Microsoft ieteikumos, ir MS13-059 (Internet Explorer) un MS13-060 (Windows XP un Server 2003.). Pēc šo pirmo prioritāro ielāpu piemērošanas jums vajadzētu ielāpt visu citu Microsoft programmatūru, kuru izmantojat, lai pārliecinātos, ka jums ir visaugstākā līmeņa drošība.

Patch otrdienā tika atrastas 23 ievainojamības

Drošības biļetens MS13-059 ir svarīgs Internet Explorer drošības atjauninājums, kas aptver 11 privāti atklātas ievainojamības. Mēs nezinām, vai tie ir plaši izmantoti, vai arī hakeri tos ir ļoti izmantojuši.

Visnopietnākās ievainojamības var ļaut attālinātu koda izpildi, ja lietotājs, izmantojot programmu Internet Explorer, skata īpaši izveidotu tīmekļa lapu. Uzbrucējs, kurš veiksmīgi izmantoja visnopietnākās no šīm ievainojamībām, varētu iegūt tādas pašas lietotāja tiesības kā pašreizējais lietotājs.

Drošības biļetenā MS13-060 ir ievietota Microsoft Exchange Server Unicode skriptu procesora atklātā ievainojamība, ļaujot hakeriem fontu atveidošanu kā uzbrukuma vektoru. Qualys CTO Volfgangs Kandeks paskaidroja:

Fonti tiek zīmēti kodola līmenī, tāpēc, ja jūs kaut kā varat ietekmēt fontu zīmējumu un pārpildīt to. Tas uzbrucējam ļautu kontrolēt upura datoru.

Amol Sarwate, Qualys ievainojamības laboratoriju direktors:

Tas ir ļoti vilinošs uzbrukuma vektors. Uzbrucējam ir tikai jānovirza upuris uz dokumentu, e-pastu vai ļaunprātīgu vietni, lai izmantotu ievainojamību.

Papildus iepriekš minētajam, šeit ir arī daži citi akcenti un “labumi” no šī mēneša otrdienas ielāpa, kā arī pārējo drošības biļetenu apraksts:

• MS13-061 - neaizsargātības Oracle bibliotēkas “Outside In”
• MS13-062 - ievainojamība, kas ietekmē RPC apstrādes kodu visās Windows versijās
• MS13-063 - ASLR (adreses telpas izkārtojuma randomizācija) un 3 kodola korupcijas ievainojamību apiešana, lai atļautu paaugstināt privilēģijas
• MS13-064 - vienreizēja pakalpojumu atteikuma ievainojamība Windows Server 2012 NAT draiverī
• MS13-065 - vienreizēja pakalpojuma noraidīšanas IPv6 kaudze visās Windows versijās, izņemot XP un Server 2003
• MS13-066 - informācijas atklāšanas ievainojamība Active Directory federācijas pakalpojumos (AD FS) visās Windows Server versijās, kuru pamatā ir Intel, izņemot Server Core.

Papildus tam Microsoft ir arī atjauninājis Windows 8 un RT “, lai uzlabotu Windows Defender aizsardzības funkcionalitāti”.