Ez a hónap időpontja, amikor a Microsoft kiadta a Patch kedden a biztonsági rések kiküszöbölését. A múlt hónapban a Patch kedden felmerült néhány probléma a felhasználók számára, mivel még mindig hibákat okoztak, és „félig süttek”. Ez az év nyolcadik javítócsomagja, és nyolc új biztonsági közleményvel (véletlen egybeesés?) Érkezik, mindössze három „kritikus” és öt „fontos” besorolású.

A Microsoft által kiadott nyolc biztonsági közlemény 23 biztonsági rést jelent a Windows, az Internet Explorer és az Exchange számára. A Microsoft ajánlása szerint a legfontosabb javítások az MS13-059 (Internet Explorer) és az MS13-060 (Windows XP és Server 2003). Az első elsőbbségi javítások telepítése után javítson minden más Microsoft szoftvert, amelyet használ, hogy megbizonyosodjon arról, hogy a legmagasabb szintű biztonság van-e.

23 biztonsági rést találtak a Patch kedden

Az MS13-059 számú biztonsági közlemény az Internet Explorer fontos biztonsági frissítése, amely 11 magántulajdonban nyilvánosságra hozott biztonsági rést fedez fel. Nem tudjuk, hogy ezeket széles körben használták-e, vagy hacsak erősen kizsákmányolták-e őket.

A legsúlyosabb sebezhetőség lehetővé teheti a távoli kódfuttatást, ha a felhasználó egy speciálisan kialakított weboldalt néz az Internet Explorer segítségével. Az a támadó, aki sikeresen kihasználta a sebezhetőséget, ugyanolyan felhasználói jogokat szerezhet, mint a jelenlegi felhasználó.

Az MS13-060 számú biztonsági közlemény javítást fedez fel a Microsoft Exchange Server Unicode parancsfájl-feldolgozója által felfedezett biztonsági résen, lehetővé téve a hackerek számára a betűkészletek támadásvektorként történő megjelenítését. A Qualys CTO Wolfgang Kandek kifejtette:

A betűkészleteket kernelszinten rajzolják, tehát ha valamilyen módon befolyásolhatja a betűkészletek rajzát, és túlcsordul. Ez lehetővé tenné a támadó számára az áldozat számítógépének irányítását.

Amol Sarwate, a Qualys biztonsági rés igazgatója:

Nagyon vonzó támadási vektor. A támadónak csupán annyit kell tennie, hogy egy áldozatot dokumentumra, e-mailbe vagy rosszindulatú weboldalra irányítja a biztonsági rés kihasználása érdekében.

A fentieken kívül néhány további kiemelés és „finomság” a havi Patch keddből és a többi biztonsági közlemény ismertetése:

• MS13-061 - „Outside In” Oracle könyvtárak sebezhetősége
• MS13-062 - az RPC kezelési kódját érintő biztonsági rés minden Windows verzióban
• MS13-063 - az ASLR (címtér- elrendezés véletlenszerűsítése) és a 3 kernel sérülékenységének megkerülése a privilégiumok kibővítéséhez
• MS13-064 - egyszeri szolgáltatásmegtagadási biztonsági rés a Windows Server 2012 NAT illesztőprogramban
• MS13-065 - egyszeri szolgáltatásmegtagadás az IPv6 veremben a Windows összes verziójában, kivéve az XP és a Server 2003
• MS13-066 - információ-nyilvánosságra hozatali sebezhetőség az Active Directory összevonási szolgáltatásokban (AD FS) a Windows Server összes Intel alapú verziójában, a Server Core kivételével.

Ezen felül a Microsoft frissítette a Windows 8 és az RT rendszert is, hogy „javítsa a Windows Defender védelmi funkcióit”.