To je doba mjeseca kada je Microsoft objavio svoj Patch Tuesday namijenjen popravljanju ranjivosti. Prošlomjesečni Patch utorak postavio je poteškoće korisnicima jer su i dalje stvarali greške, „napola pečeni“. Ovo je osmi presjek utorka u godini, a dolazi s osam novih sigurnosnih biltena (slučajnost?), A samo su tri ocijenjena kao „kritična“ i pet kao „važna“.

Osam sigurnosnih biltena izdaje Microsoft za rješavanje 23 ranjivosti iz sustava Windows, Internet Explorer i Exchange. Najvažnije zakrpe, prema Microsoftovoj preporuci, su MS13-059 (Internet Explorer) i MS13-060 (Windows XP i Server 2003.). Nakon primjene tih prvih zakrpa s prioritetom, trebali biste zakrpati svaki drugi softver iz Microsofta koji koristite da biste bili sigurni da imate vrhunsku sigurnost.

U Patch Tuesdayu pronađene su 23 ranjivosti

Sigurnosni bilten MS13-059 važno je sigurnosno ažuriranje za Internet Explorer koji obuhvaća 11 privatno otkrivenih ranjivosti. Ne znamo jesu li se naširoko koristili ili su ih hakeri snažno iskoristili.

Najteže ranjivosti mogle bi dopustiti daljinsko izvršenje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Internet Explorera. Napadač koji je uspješno iskoristio najstrože od ovih ranjivosti mogao bi steći ista korisnička prava kao i trenutni korisnik.

Bilten o sigurnosti MS13-060 zakrpao je ranjivost pronađena na Unicode Script Processoru Microsoftovog poslužitelja, ostavljajući hakeri prikaz fonta kao vektor napada. CTO Qualys-a Wolfgang Kandek objasnio je:

Fontovi se crtaju na razini kernela, tako da ako možete nekako utjecati na crtanje fontova i preliti ga. Ovo bi napadaču omogućilo kontrolu nad računarom žrtve.

Amol Sarwate, direktor laboratorija ranjivosti Qualysa:

To je vrlo primamljiv vektor napada. Sve što bi napadač trebao učiniti jest usmjeriti žrtvu na dokument, e-poštu ili zlonamjernu web stranicu kako bi iskoristio ranjivost.

Pored gore navedenog, evo još nekih glavnih pažnje i „dobrota“ s ovotjednog Patch utorka, te opis ostalih biltena o sigurnosti:

• MS13-061 - ranjivost Oracle knjižnica "Izvana"
• MS13-062 - ranjivost koja utječe na RPC kôd za rukovanje u svim verzijama sustava Windows
• MS13-063 - zaobilaženje ASLR-a (Randomizacija rasporeda adrese prostora) i 3 ranjivosti zbog oštećenja kernela kako bi se omogućilo povećanje privilegije
• MS13-064 - jednokratno uskraćivanje ranjivosti usluge u Windows upravljačkom programu Windows Server 2012
• MS13-065 - jednokratno uskraćivanje ranjivosti usluge u IPv6 skupu u svim verzijama sustava Windows, osim XP i Server 2003
• MS13-066 - ranjivost otkrivanja podataka u Active Directory Federation Services (AD FS) u svim inačicama sustava Windows Server koje se temelje na Intelu, osim Server Core.

Uz to, Microsoft je također ažurirao Windows 8 i RT 'kako bi poboljšao funkcionalnost zaštite u programu Windows Defender'.