Je to čas měsíce, kdy Microsoft vydal úterý Patch zaměřené na nápravu zranitelností. Měsíční úterý v úterý pro uživatele představovalo některé problémy, protože stále způsobovaly chyby a byly „napůl pečené“. Jedná se o osmé úterý roku a přichází s osmi novými bulletiny o zabezpečení (náhoda?), Přičemž pouze tři jsou označeny jako „kritické“ a pět jako „důležité“.

Osm bezpečnostních bulletinů vydaných společností Microsoft řeší 23 zranitelných míst v systémech Windows, Internet Explorer a Exchange. Nejdůležitější záplaty podle doporučení společnosti Microsoft jsou MS13-059 (Internet Explorer) a MS13-060 (Windows XP a Server 2003.). Po použití těchto oprav s první prioritou byste měli opravit každý další software od společnosti Microsoft, který používáte, abyste se ujistili, že máte prvotřídní zabezpečení

23 zranitelností nalezeno v Patch Tuesday

Bulletin zabezpečení MS13-059 je důležitá aktualizace zabezpečení pro aplikaci Internet Explorer, která zahrnuje 11 soukromě odhalených chyb zabezpečení. Nevíme, zda byly široce využívány, nebo zda byly hackery těžce zneužity.

Nejzávažnější chyby zabezpečení by mohly umožnit vzdálené spuštění kódu, pokud si uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer. Útočník, který by úspěšně zneužil nejzávažnější z těchto chyb zabezpečení, by mohl získat stejná uživatelská práva jako současný uživatel.

Bulletin zabezpečení MS13-060 opravuje zranitelnost, kterou našel Microsoft Exchange Server Unicode Script Processor, který umožňuje hackerům vykreslit písmo jako vektor útoku. Qualys CTO Wolfgang Kandek vysvětlil:

Písma jsou kreslena na úrovni jádra, takže pokud můžete nějakým způsobem ovlivnit kresbu písem a přetéct je. To by poskytlo útočníkovi kontrolu nad počítačem oběti.

Amol Sarwate, ředitel laboratoří zranitelnosti Qualys:

Je to velmi lákavý útočný vektor. Útočník by měl pouze nasměrovat oběť k dokumentu, e-mailu nebo škodlivé webové stránce, aby zneužil tuto chybu zabezpečení.

Kromě výše uvedeného zde uvádíme několik dalších vrcholů a „dobrot“ z úterního úterý Patch, které se konají, a popis ostatních bezpečnostních bulletinů:

• MS13-061 - zranitelnosti knihovny Oracle „Outside In“
• MS13-062 - chyba zabezpečení ovlivňující kód zpracování RPC ve všech verzích Windows
• MS13-063 - obejít ASLR (Randomization Layout Layout Randomization) a 3 zranitelnosti poškození jádra, aby bylo možné zvýšit oprávnění
• MS13-064 - jediné odmítnutí chyby zabezpečení v ovladači NAT pro Windows Server 2012
• MS13-065 - jediné odmítnutí chyby zabezpečení v zásobníku IPv6 ve všech verzích Windows kromě XP a Server 2003
• MS13-066 - chyba zpřístupnění informací ve službě Active Directory Federation Services (AD FS) ve všech verzích systému Windows Server s platformou Intel jiných než Server Core.

Kromě toho společnost Microsoft také aktualizovala Windows 8 a RT „za účelem zlepšení funkcí ochrany v programu Windows Defender“.