To je čas meseca, ko je Microsoft izdal svoj Patch Tuesday, namenjen odpravljanju ranljivosti. Prejšnji mesec Patch Tuesday je za uporabnike predstavljal nekaj težav, saj še vedno povzročajo hrošče, ki so bili »napol pečeni«. To je osmi torek v letošnjem letu, prihaja pa z osmimi novimi varnostnimi bilteni (naključje?), Le tri so ocenjene kot "kritične" in pet kot "pomembne".

V osmih varnostnih biltenih Microsoft izda 23 ranljivosti iz sistemov Windows, Internet Explorer in Exchange. Najpomembnejši popravki so po Microsoftovem priporočilu MS13-059 (Internet Explorer) in MS13-060 (Windows XP in Server 2003.). Po uporabi teh prvih popravkov morate zalepiti vsako drugo programsko opremo od Microsofta, ki jo uporabljate, da zagotovite vrhunsko varnost.

V ranču Patch torek je bilo najdenih 23 ranljivosti

Varnostni bilten MS13-059 je pomembna varnostna posodobitev za Internet Explorer, ki zajema 11 zasebnih razkritih ranljivosti. Ne vemo, ali so se te pogosto uporabljale ali so jih hekerji močno izkoristili.

Najhujše ranljivosti bi lahko omogočile oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran s programom Internet Explorer. Napadalec, ki je uspešno izkoristil najhujšo od teh ranljivosti, lahko pridobi enake uporabniške pravice kot trenutni uporabnik.

Varnostni bilten MS13-060 zakrpi ranljivost, ki jo je našel Unicode Script Processor Microsoftovega strežnika, tako da je hekerjem prikazano pisavo kot vektor napada. CTO Qualys Wolfgang Kandek je pojasnil:

Pisave so narisane na ravni jedra, tako da, če lahko nekako vplivate na risbo pisav in jo prelijete. To bi napadalcu omogočilo nadzor nad računalnikom žrtve.

Amol Sarwate, direktor laboratorija za ranljivost Qualys:

To je zelo vabljiv vektor napada. Vse, kar bi moral napadalec storiti, je, da žrtev usmeri na dokument, e-pošto ali zlonamerno spletno stran, da izkoristi ranljivost.

Poleg naštetega je tu še nekaj pomembnih dogodkov in "dobrot" iz mesečnega torka Patch torek ter opis preostalih varnostnih biltenov:

• MS13-061 - ranljivost Oracle knjižnice “ Out In In”
• MS13-062 - ranljivost, ki vpliva na kodo za upravljanje RPC v vseh različicah sistema Windows
• MS13-063 - bypass ASLR (Randomization of Layout Layout Randomization) in 3 ranljivosti za poškodbe jedra, ki omogočajo dvig privilegijev
• MS13-064 - enkratna zavrnitev ranljivosti storitve v gonilniku NAT Server 2012
• MS13-065 - enkratna zavrnitev ranljivosti storitve v paketu IPv6 v vseh različicah sistema Windows, razen XP in Server 2003
• MS13-066 - ranljivost za razkritje informacij v storitvah federacije Active Directory (AD FS) v vseh različicah sistema Windows Server, ki temeljijo na Intelu, razen strežnika Core.

Poleg tega je Microsoft posodobil tudi Windows 8 in RT „za izboljšanje zaščitne funkcionalnosti v programu Windows Defender“.