Саме той час місяця, коли Microsoft випустила свій Patch Tuesday, спрямований на виправлення вразливих місць. Минулий місяць Patch Tuesday поставив деякі проблеми для користувачів, оскільки вони все ще викликають помилки, будучи «напівзапеченими». Це восьмий патч-вівторок року, і він складається з восьми нових бюлетенів безпеки (збіг?), Лише три оцінені як «критичні» і п’ять - як важливі.

Вісім бюлетенів безпеки випускаються корпорацією Майкрософт для вирішення 23 вразливих ситуацій від Windows, Internet Explorer та Exchange. Найважливіші виправлення відповідно до рекомендацій Microsoft - це MS13-059 (Internet Explorer) та MS13-060 (Windows XP та Server 2003.). Після застосування цих перших патчів пріоритету слід виправити все інше програмне забезпечення від Microsoft, яке ви використовуєте, щоб переконатися, що у вас є найвищий рівень безпеки

23 вразливості виявлені в Patch Tuesday

Бюлетень щодо безпеки MS13-059 - це важливе оновлення безпеки для Internet Explorer, яке охоплює 11 вразливих уявлень. Ми не знаємо, чи широко вони використовувались, чи вони широко використовувались хакерами.

Найбільш гострі вразливості можуть дозволити віддалене виконання коду, якщо користувач перегляне спеціально створену веб-сторінку за допомогою Internet Explorer. Зловмисник, який успішно користувався найсуворішою з цих вразливих місць, може отримати ті ж права користувачів, що й поточний користувач.

Бюлетень безпеки MS13-060 виправляє вразливість, виявивши процесор сценаріїв Unicode Script Microsoft Exchange Server, дозволяючи хакерам відображати шрифт як вектор атаки. КТО Qualys Вольфганг Кандек пояснив:

Шрифти малюються на рівні ядра, тому, якщо ви зможете якось вплинути на малюнок шрифтів і переповнити його. Це дасть можливість зловмиснику контролювати комп’ютер жертви.

Амол Сарват, директор лабораторій уразливості Qualys:

Це дуже привабливий вектор атаки. Все, що зловмисник повинен зробити, - це направити жертву на документ, електронну пошту чи шкідливу веб-сторінку, щоб використовувати вразливість.

Окрім вищезазначеного, ось ще деякі основні моменти та «смаколики» з цьогорічного Патч-вівторка та опис решти бюлетенів безпеки:

• MS13-061 - вразливість бібліотек Oracle "Поза"
• MS13-062 - вразливість, що впливає на код обробки RPC у всіх версіях Windows
• MS13-063 - обхід ASLR (рандомізація макетів простору адреси) та 3 уразливості пошкодження ядра, що дозволяє підвищити привілей
• MS13-064 - одноразова відмова від уразливості служби у драйвері NAT Server 2012
• MS13-065 - одноразова відмова від уразливості сервісу в стеку IPv6 у всіх версіях Windows, крім XP та Server 2003
• MS13-066 - вразливість щодо розкриття інформації в службах Федерації Active Directory (AD FS) у всіх версіях ОС Windows Server, окрім Server Core.

Окрім цього, Microsoft також оновила Windows 8 та RT "для покращення функціональних можливостей захисту в Windows Defender".