Det er den tiden av måneden da Microsoft ga ut Patch Tuesday som tok sikte på å fikse sårbarheter. Forrige måneds patch-tirsdag stilte noen problemer for brukerne fordi de fremdeles forårsaket feil, og ble "halvbakt". Dette er den åttende oppdateringen tirsdag i året, og den kommer med åtte nye sikkerhetsbulletiner (tilfeldighet?), Med bare tre som ble vurdert som “kritiske” og fem som “viktig”.

De åtte sikkerhetsbulletiner som Microsoft frigjør, adresserer 23 sårbarheter fra Windows, Internet Explorer og Exchange. De viktigste oppdateringene, i henhold til Microsofts anbefaling, er MS13-059 (Internet Explorer) og MS13-060 (Windows XP og Server 2003.). Etter at du har brukt de første prioritetsoppdateringene, bør du oppdatere all annen programvare fra Microsoft som du bruker for å sikre at du har en førsteklasses sikkerhet

23 sårbarheter funnet i Patch tirsdag

Sikkerhetsbulletin MS13-059 er en viktig sikkerhetsoppdatering for Internet Explorer som dekker 11 offentliggjorte sårbarheter. Vi vet ikke om disse har blitt mye brukt eller om de har blitt sterkt utnyttet av hackere.

De alvorligste sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside med Internet Explorer. En angriper som med suksess utnyttet det alvorligste av disse sikkerhetsproblemene, kunne få de samme brukerrettighetene som den nåværende brukeren.

Sikkerhetsbulletin MS13-060 oppdaterer et sikkerhetsproblem som ble funnet Microsoft Exchange Server's Unicode Script Processor, slik at hackere kan gjengis font som angrepsvektor. Qualys CTO Wolfgang Kandek forklarte:

Disse skriftene tegnes på kjernenivå, så hvis du på en eller annen måte kan påvirke tegningen av skriftene og flyte over den. Dette vil gi en angriper kontroll over offerets datamaskin.

Amol Sarwate, direktør for Qualys Vulnerability Labs:

Det er en veldig fristende angrepsvektor. Alt en angriper måtte gjøre er å lede et offer til et dokument, e-post eller ondsinnet webside for å utnytte sårbarheten.

I tillegg til det ovennevnte, her er noen andre høydepunkter og "godbiter" fra denne månedens Patch Tuesday og beskrivelsen av resten av sikkerhetsbulletiner:

• MS13-061 - sårbarhet Oracle-biblioteker “Outside In”
• MS13-062 - sårbarhet som påvirker RPC-håndteringskoden i alle Windows-versjoner
• MS13-063 - omgåelse av ASLR (Randomisering av adresseplasslayout) og korrupsjonsproblemer med 3 kjerner for å tillate forhøyelse av privilegiet
• MS13-064 - sårbarhet med en enkel denial of service i Windows Server 2012 NAT-driveren
• MS13-065 - sårbarhet for enkel denial of service i IPv6-stabelen i alle versjoner av Windows unntatt XP og Server 2003
• MS13-066 - sårbarhet med informasjonsutlevering i Active Directory Federation Services (AD FS) i alle Intel-baserte versjoner av Windows Server utenom Server Core.

I tillegg til dette har Microsoft også oppdatert Windows 8 og RT 'for å forbedre beskyttelsesfunksjonaliteten i Windows Defender'.