É aquela época do mês em que a Microsoft lançou seu Patch Tuesday com o objetivo de corrigir vulnerabilidades. O Patch Tuesday do mês passado apresentou alguns problemas para os usuários, já que eles ainda estavam causando bugs, estando “mal acabados”. Esta é a oitava terça-feira de atualização do ano e vem com oito novos boletins de segurança (coincidência?), Com apenas três classificados como "Críticos" e cinco como "Importantes".
Os oito boletins de segurança lançados pela Microsoft abordar 23 vulnerabilidades do Windows, Internet Explorer e Exchange. Os patches mais importantes, por recomendação da Microsoft, são MS13-059 (Internet Explorer) e MS13-060 (Windows XP e Server 2003.). Depois de aplicar os patches de primeira prioridade, você deve corrigir todos os outros softwares da Microsoft que estiver usando para ter certeza de que possui uma segurança de alto nível
23 vulnerabilidades encontradas no Patch Tuesday
O boletim de segurança MS13-059 é uma atualização de segurança importante para o Internet Explorer que cobre 11 vulnerabilidades divulgadas em particular. Não sabemos se eles foram amplamente usados ou se foram explorados intensamente por hackers.
As vulnerabilidades mais graves podem permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Internet Explorer. Um invasor que explorar com êxito a mais grave dessas vulnerabilidades pode obter os mesmos direitos do usuário atual.
O boletim de segurança MS13-060 corrige uma vulnerabilidade encontrada no processador de scripts Unicode do Microsoft Exchange Server, permitindo que hackers sejam renderizados como um vetor de ataque. O CTO da Qualys Wolfgang Kandek explicou:
As fontes são desenhadas no nível do kernel, então se você pode de alguma forma influenciar o desenho das fontes e estourá-lo. Isso daria a um invasor controle sobre o computador da vítima.
Amol Sarwate, Diretor do Qualys Vulnerability Labs:
É um vetor de ataque muito atraente. Tudo o que um invasor precisa fazer é direcionar a vítima a um documento, e-mail ou página da web mal-intencionada para explorar a vulnerabilidade.
Além do acima, aqui estão alguns outros destaques e “guloseimas” do Patch Tuesday deste mês que e a descrição do resto dos boletins de segurança:
- MS13-061 - vulnerabilidade das bibliotecas Oracle “Outside In”
- MS13-062 - vulnerabilidade que afeta o código de tratamento RPC em todas as versões do Windows
- MS13-063 - desvio de ASLR (Address Space Layout Randomization) e 3 vulnerabilidades de corrupção do kernel para permitir elevação de privilégio
- MS13-064 - vulnerabilidade de negação de serviço única no driver NAT do Windows Server 2012
- MS13-065 - vulnerabilidade de negação de serviço única na pilha IPv6 em todas as versões do Windows, exceto XP e Server 2003
- MS13-066 - vulnerabilidade de divulgação de informações nos Serviços de Federação do Active Directory (AD FS) em todas as versões baseadas em Intel do Windows Server, exceto Server Core.
Além disso, a Microsoft também atualizou o Windows 8 e RT 'para melhorar a funcionalidade de proteção no Windows Defender'.
- microsoft