Είναι εκείνη την εποχή του μήνα, όταν η Microsoft κυκλοφόρησε την Τρίτη Patch της με στόχο τον εντοπισμό τρωτών σημείων. Τον περασμένο μήνα η Patch Τρίτη έθεσε ορισμένα προβλήματα για τους χρήστες, καθώς εξακολουθούσαν να προκαλούν σφάλματα, επειδή ήταν "μισοψημένα". Αυτή είναι η όγδοη Patch Τρίτη του έτους και έρχεται με οκτώ νέα δελτία ασφαλείας (σύμπτωση;) με μόνο τρία να έχουν βαθμολογηθεί ως "Κρίσιμα" και πέντε ως "Σημαντικά".

Τα οκτώ δελτία ασφαλείας κυκλοφορούν από τη διεύθυνση Microsoft 23 ευπάθειες από τα Windows, τον Internet Explorer και το Exchange. Τα πιο σημαντικά μπαλώματα, σύμφωνα με τις συστάσεις της Microsoft, είναι τα MS13-059 (Internet Explorer) και το MS13-060 (Windows XP και Server 2003). Μετά την εφαρμογή αυτών των επιδιορθώσεων πρώτης προτεραιότητας, θα πρέπει να διορθώσετε κάθε άλλο λογισμικό από τη Microsoft που χρησιμοποιείτε για να βεβαιωθείτε ότι διαθέτετε κορυφαία ασφάλεια

23 ευπάθειες που βρέθηκαν στην Patch Τρίτη

Το ενημερωτικό δελτίο ασφαλείας MS13-059 είναι μια σημαντική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer που καλύπτει 11 ευπάθειες που αποκαλύπτονται ιδιωτικά. Δεν γνωρίζουμε αν έχουν χρησιμοποιηθεί ευρέως ή εάν έχουν εκτεταμένη εκμετάλλευση από τους χάκερς.

Οι πιο σοβαρές ευπάθειες θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα αν ένας χρήστης βλέπει μια ειδικά σχεδιασμένη ιστοσελίδα χρησιμοποιώντας τον Internet Explorer. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία τα πιο σοβαρά από αυτά τα τρωτά σημεία θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη.

Το ενημερωτικό δελτίο ασφαλείας MS13-060 διορθώνει μια ευπάθεια που εντοπίστηκε στον επεξεργαστή δέσμης ενεργειών Unicode του Microsoft Exchange Server, επιτρέποντας την απόδοση της γραμματοσειράς χάκερ ως φορέα επίθεσης. Ο ΚΟΤ της Qualys Wolfgang Kandek εξήγησε:

Οι γραμματοσειρές γράφονται στο επίπεδο του πυρήνα, οπότε μπορείτε να επηρεάσετε με κάποιο τρόπο το σχέδιο των γραμματοσειρών και να το ξεπεράσετε. Αυτό θα έδινε έλεγχο εισβολέα στον υπολογιστή του θύματος.

Amol Sarwate, Διευθυντής Labs ευπάθειας Qualys:

Είναι ένα πολύ δελεαστικό διάνυσμα επίθεσης. Όλοι οι επιτιθέμενοι θα πρέπει να κάνουν να κατευθύνουν ένα θύμα σε ένα έγγραφο, ηλεκτρονικό ταχυδρομείο ή κακόβουλη ιστοσελίδα για να εκμεταλλευτούν την ευπάθεια.

Εκτός από τα παραπάνω, θα βρείτε μερικά άλλα αξιοθέατα και "καλούδια" από την Τρίτη του Patch αυτού του μήνα, καθώς και την περιγραφή των υπόλοιπων δελτίων ασφαλείας:

• MS13-061 - ευπάθεια Βιβλιοθήκες Oracle "Outside In"
• MS13-062 - ευπάθεια που επηρεάζει τον κώδικα χειρισμού RPC σε όλες τις εκδόσεις των Windows
• MS13-063 - παράκαμψη του ASLR (Randomization Layout Layout Layout) και 3 ευπάθειες διαφθοράς του πυρήνα για να επιτρέπεται η ανύψωση του προνομίου
• MS13-064 - ευπάθεια απλής άρνησης εξυπηρέτησης στο πρόγραμμα οδήγησης NAT του Windows Server 2012
• MS13-065 - ευπάθεια ενιαίας άρνησης εξυπηρέτησης στη στοίβα IPv6 σε όλες τις εκδόσεις των Windows εκτός από τον XP και τον Server 2003
• MS13-066 - ευπάθεια αποκάλυψης πληροφοριών στις υπηρεσίες ομοσπονδιών Active Directory (AD FS) σε όλες τις εκδόσεις που βασίζονται στην Intel του Windows Server, εκτός του διακομιστή πυρήνα.

Εκτός αυτού, η Microsoft έχει επίσης ενημερώσει τα Windows 8 και RT 'για να βελτιώσει τη λειτουργικότητα προστασίας στο Windows Defender'.