Tai yra tas mėnesio laikas, kai „Microsoft“ išleido savo „Patch Antradienį“, skirtą pašalinti pažeidžiamumus. Praėjusio mėnesio „Patch“ antradienis sukėlė kai kurių problemų vartotojams, nes jie vis dar sukėlė klaidas ir buvo „iškepti“. Tai yra aštuntasis „Patch“ antradienis per metus. Jis ateina su aštuoniais naujais saugumo biuleteniais (sutapimas?), Tik trys yra įvertinti kaip „kritiniai“ ir penki - kaip „svarbūs“.

Aštuoniuose „Microsoft“ išleistuose saugos biuleteniuose nurodytos 23 „ Windows“, „Internet Explorer“ ir „Exchange“ spragos. Pagal „Microsoft“ rekomendaciją svarbiausi pataisai yra MS13-059 („Internet Explorer“) ir MS13-060 („Windows XP“ ir „Server 2003.“). Pritaikę tuos pirmuosius prioritetus, turėtumėte pataisyti visą kitą „Microsoft“ programinę įrangą, kad įsitikintumėte, jog turite aukščiausią saugumą.

„Patch“ antradienį rasta 23 pažeidžiamumų

Saugumo biuletenis MS13-059 yra svarbus „Internet Explorer“ saugos naujinimas, apimantis 11 privačiai atskleistų pažeidžiamumų. Mes nežinome, ar jie buvo plačiai naudojami, ar juos labai išnaudojo įsilaužėliai.

Dėl rimčiausių pažeidimų gali būti leidžiama vykdyti nuotolinį kodo vykdymą, jei vartotojas peržiūri „Internet Explorer“ specialiai sukurtą tinklalapį. Užpuolikas, sėkmingai išnaudojęs sunkiausią iš šių pažeidžiamumų, gali įgyti tas pačias vartotojo teises kaip ir dabartinis vartotojas.

Apsaugos biuletenis MS13-060 užtaiso aptiktą pažeidžiamumą „Microsoft Exchange Server“ „Unicode“ scenarijų procesoriuje, leisdamas įsilaužėliams šrifto pateikimą kaip atakos vektorių. „Qualys CTO“ Wolfgangas Kandekas paaiškino:

Šriftai yra nupiešti branduolio lygiu, taigi, jei galite kaip nors paveikti šriftų piešimą ir perpildyti juos. Tai užpuolikui suteiktų galimybę valdyti aukos kompiuterį.

Amol Sarwate, „Qualys“ pažeidžiamumo laboratorijų direktorius:

Tai labai viliojantis išpuolių vektorius. Užpuolikas turės tik nukreipti auką į dokumentą, el. Laišką ar kenkėjišką tinklalapį, kad išnaudotų pažeidžiamumą.

Be to, kas išdėstyta aukščiau, čia yra keletas kitų šio mėnesio „Patch Antrad“ įvykių ir „gėrybių“ bei likusių saugos biuletenių aprašymas:

• MS13-061 - pažeidžiamos „Oracle“ bibliotekos „Outside In“
• MS13-062 - pažeidžiamumas, paveikiantis RPC tvarkymo kodą visose „Windows“ versijose
• MS13-063 - ASLR (Adreso vietos išdėstymo atsitiktinių imčių) ir 3 branduolio korupcijos pažeidžiamumų aplenkimas, kad būtų galima padidinti privilegijas
• MS13-064 - „Windows Server 2012“ NAT tvarkyklės vienkartinis paslaugų teikimo pažeidžiamumas
• MS13-065 - vienkartinis IPv6 rinkinio paslaugų pažeidimo atmetimas visose „Windows“ versijose, išskyrus XP ir „Server 2003“
• MS13-066 - „Active Directory Federation Services“ (AD FS) informacijos atskleidimo pažeidžiamumas visose „Windows Server“ versijose, pagrįstose „Intel“, išskyrus „Server Core“.

Be to, „Microsoft“ taip pat atnaujino „Windows 8“ ir „RT“, kad pagerintų „Windows Defender“ apsaugos funkcijas “.