Het is die tijd van de maand waarin Microsoft zijn Patch Tuesday heeft uitgebracht om kwetsbaarheden op te lossen. De Patch Tuesday van vorige maand zorgde voor een aantal problemen voor gebruikers omdat ze nog steeds bugs veroorzaakten, omdat ze "halfbakken" waren. Dit is de achtste patchdinsdag van het jaar en wordt geleverd met acht nieuwe beveiligingsbulletins (toeval?), Waarvan er slechts drie worden beoordeeld als "kritiek" en vijf als "belangrijk"..
De acht beveiligingsbulletins die door Microsoft zijn uitgebracht 23 kwetsbaarheden aanpakken van Windows, Internet Explorer en Exchange. De belangrijkste patches, zoals aanbevolen door Microsoft, zijn MS13-059 (Internet Explorer) en MS13-060 (Windows XP en Server 2003.). Na het toepassen van deze eerste prioriteitspatches, moet u alle andere software van Microsoft die u gebruikt patchen om ervoor te zorgen dat u over een eersteklas beveiliging beschikt.
23 kwetsbaarheden gevonden in Patch Tuesday
Beveiligingsbulletin MS13-059 is een belangrijke beveiligingsupdate voor Internet Explorer die 11 privé openbaar gemaakte beveiligingslekken dekt. We weten niet of deze op grote schaal zijn gebruikt of dat ze zwaar zijn uitgebuit door hackers.
Door de ernstigste beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer. Een aanvaller die erin slaagt misbruik te maken van de ernstigste van deze beveiligingslekken, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker.
Beveiligingsbulletin MS13-060 repareert een kwetsbaarheid die is gevonden in de Unicode Script Processor van Microsoft Exchange Server, waardoor hackers lettertypen als aanvalsvector kunnen gebruiken. Qualys CTO Wolfgang Kandek legt uit:
De lettertypen worden op kernelniveau getekend, dus als u op de een of andere manier de tekening van de lettertypen kunt beïnvloeden en deze kunt overlopen. Dit zou een aanvaller controle geven over de computer van het slachtoffer.
Amol Sarwate, directeur van Qualys Vulnerability Labs:
Het is een zeer aanlokkelijke aanvalsvector. Het enige dat een aanvaller hoeft te doen, is een slachtoffer naar een document, e-mail of schadelijke webpagina leiden om misbruik te maken van het beveiligingslek.
Naast het bovenstaande zijn hier enkele andere hoogtepunten en "goodies" van de Patch Tuesday van deze maand, en de beschrijving van de rest van de beveiligingsbulletins:
- MS13-061 - kwetsbaarheid Oracle-bibliotheken "Outside In"
- MS13-062 - kwetsbaarheid die de RPC-afhandelingscode in alle Windows-versies beïnvloedt
- MS13-063 - omzeilen van ASLR (Address Space Layout Randomization) en 3 kwetsbaarheden voor kernelbeschadiging om misbruik van bevoegdheden mogelijk te maken
- MS13-064 - enkele Denial of Service-kwetsbaarheid in het Windows Server 2012 NAT-stuurprogramma
- MS13-065 - enkelvoudige denial of service-kwetsbaarheid in de IPv6-stack in alle versies van Windows behalve XP en Server 2003
- MS13-066 - kwetsbaarheid voor het vrijgeven van informatie in de Active Directory Federation Services (AD FS) in alle op Intel gebaseerde versies van Windows Server behalve Server Core.
Daarnaast heeft Microsoft ook Windows 8 en RT bijgewerkt 'om de beveiligingsfunctionaliteit in Windows Defender te verbeteren'.
- microsoft