Friendoffriends
Jest to ten czas w miesiącu, kiedy Microsoft opublikował wtorek z poprawkami, którego celem jest naprawianie luk w zabezpieczeniach. Wtorek z poprawkami z zeszłego miesiąca przyniósł użytkownikom pewne problemy, ponieważ nadal powodowali błędy, będąc „na wpół upieczonym”. To jest ósma łatka w tym roku i zawiera osiem nowych biuletynów bezpieczeństwa (zbieg okoliczności?), Z których tylko trzy zostały ocenione jako „Krytyczne”, a pięć jako „Ważne”.
Osiem biuletynów zabezpieczeń wydanych przez firmę Microsoft usunąć 23 luki w zabezpieczeniach z Windows, Internet Explorer i Exchange. Najważniejsze poprawki, zgodnie z zaleceniem Microsoftu, to MS13-059 (Internet Explorer) i MS13-060 (Windows XP i Server 2003.). Po zastosowaniu tych łatek o najwyższym priorytecie należy załatać każde inne oprogramowanie firmy Microsoft, z którego korzystasz, aby upewnić się, że masz najwyższej klasy zabezpieczenia
W Patch Tuesday znaleziono 23 luki w zabezpieczeniach
Biuletyn zabezpieczeń MS13-059 to ważna aktualizacja zabezpieczeń dla programu Internet Explorer, która obejmuje 11 luk w zabezpieczeniach ujawnionych przez użytkowników. Nie wiemy, czy były one szeroko stosowane, czy też były intensywnie wykorzystywane przez hakerów.
Najpoważniejsze luki mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web przy użyciu programu Internet Explorer. Osoba atakująca, której uda się wykorzystać najpoważniejszą z tych luk, może uzyskać takie same prawa użytkownika, jak bieżący użytkownik.
Biuletyn zabezpieczeń MS13-060 naprawia lukę w zabezpieczeniach, która została znaleziona przez procesor Unicode Script Processor firmy Microsoft Exchange Server, umożliwiając hakerom renderowanie czcionek jako wektora ataku. Qualys CTO Wolfgang Kandek wyjaśnia:
Czcionki są rysowane na poziomie jądra, więc jeśli możesz w jakiś sposób wpłynąć na rysowanie czcionek i przepełnić go. Dałoby to atakującemu kontrolę nad komputerem ofiary.
Amol Sarwate, dyrektor Qualys Vulnerability Labs:
To bardzo kuszący wektor ataku. Atakujący musiałby tylko skierować ofiarę na dokument, e-mail lub złośliwą stronę internetową, aby wykorzystać lukę.
Oprócz powyższego, oto kilka innych najważniejszych informacji i „gadżetów” z wtorek z poprawkami w tym miesiącu oraz opis pozostałych biuletynów bezpieczeństwa:
- MS13-061 - luka w zabezpieczeniach Biblioteki Oracle „Outside In”
- MS13-062 - luka w zabezpieczeniach wpływająca na kod obsługi RPC we wszystkich wersjach systemu Windows
- MS13-063 - obejście ASLR (Randomizacja układu przestrzeni adresowej) i 3 podatności na uszkodzenie jądra, aby umożliwić podniesienie uprawnień
- MS13-064 - pojedyncza luka w zabezpieczeniach typu „odmowa usługi” w sterowniku NAT systemu Windows Server 2012
- MS13-065 - pojedyncza luka w zabezpieczeniach typu „odmowa usługi” w stosie IPv6 we wszystkich wersjach systemu Windows z wyjątkiem XP i Server 2003
- MS13-066 - Luka umożliwiająca ujawnienie informacji w usługach federacyjnych Active Directory (AD FS) we wszystkich wersjach systemu Windows Server opartych na procesorach Intel innych niż Server Core.
Poza tym Microsoft zaktualizował również Windows 8 i RT „w celu poprawy funkcji ochrony w programie Windows Defender”.
- microsoft
