Je to čas mesiaca, kedy spoločnosť Microsoft vydala svoj program Patch Tuesday, ktorého cieľom bolo opraviť zraniteľné miesta. Minulý mesiac Patch utorok predstavoval pre používateľov určité problémy, pretože stále spôsobovali chyby a boli „napečené“. Toto je ôsmy patch v utorok roka a prichádza s ôsmimi novými bezpečnostnými bulletinmi (náhoda?), Pričom iba tri boli označené ako „kritické“ a päť ako „dôležité“.

Osem bezpečnostných bulletinov vydaných spoločnosťou Microsoft rieši 23 slabých miest v systémoch Windows, Internet Explorer a Exchange. Najdôležitejšie záplaty podľa odporúčaní spoločnosti Microsoft sú MS13-059 (Internet Explorer) a MS13-060 (Windows XP a Server 2003.). Po použití týchto opráv s prvou prioritou by ste mali opraviť každý iný softvér od spoločnosti Microsoft, ktorý používate, aby ste sa uistili, že máte prvotriedne zabezpečenie.

23 zraniteľností nájdených v utorok Patch

Bulletin zabezpečenia MS13-059 je dôležitá aktualizácia zabezpečenia pre program Internet Explorer, ktorá pokrýva 11 zraniteľností zverejnených v súkromí. Nevieme, či boli rozšírené alebo či ich hackeri veľmi zneužili.

Najzávažnejšie zraniteľné miesta by mohli umožniť vzdialené vykonanie kódu, ak si používateľ prehliadne špeciálne vytvorenú webovú stránku pomocou programu Internet Explorer. Útočník, ktorý úspešne zneužil najzávažnejšie z týchto zraniteľností, by mohol získať rovnaké používateľské práva ako súčasný používateľ.

V bulletine zabezpečenia MS13-060 bola nájdená slabá stránka, na ktorej bola nájdená zraniteľnosť, našiel procesor Unicode Script Processor spoločnosti Microsoft Exchange Server, ktorý hackerom umožňuje vykreslenie písma ako vektor útoku. Qualys CTO Wolfgang Kandek vysvetlil:

Písma sú nakreslené na úrovni jadra, takže ak nejako ovplyvníte kreslenie a pretečiete ich. To by poskytlo útočníkovi kontrolu nad počítačom obete.

Amol Sarwate, riaditeľ laboratória zraniteľnosti Qualys:

Je to veľmi lákavý útočný vektor. Útočník by mal iba nasmerovať obeť na dokument, e-mail alebo škodlivú webovú stránku, aby zneužil túto zraniteľnosť.

Okrem toho, čo je uvedené vyššie, sú tu niektoré ďalšie vrcholy a „dobroty“ z tohtoročného Patch Patch, ktoré sa konajú, a popis zvyšku bezpečnostných bulletinov:

• MS13-061 - zraniteľné knižnice Oracle „Outside In“
• MS13-062 - zraniteľnosť ovplyvňujúca kód spracovania RPC vo všetkých verziách Windows
• MS13-063 - obtok ASLR (Randomization Layout Layout Randomization) a 3 zraniteľné miesta poškodenia jadra, ktoré umožňujú zvýšenie privilégií
• MS13-064 - jediné odmietnutie zraniteľnosti služby v ovládači NAT systému Windows Server 2012
• MS13-065 - jediné odmietnutie zraniteľnosti služby v zásobníku IPv6 vo všetkých verziách systému Windows okrem XP a Server 2003
• MS13-066 - chyba zverejnenia informácií v službe Active Directory Federation Services (AD FS) vo všetkých verziách systému Windows Server Windows Server iných ako Server Core.

Okrem toho spoločnosť Microsoft tiež aktualizovala Windows 8 a RT „s cieľom zlepšiť funkčnosť ochrany v programe Windows Defender“.