זה הזמן באותו החודש בו מיקרוסופט פרסמה את יום שלישי התיקון שלה שמטרתו לתקן פגיעויות. יום שלישי התיקון של החודש שעבר העלה כמה בעיות למשתמשים מכיוון שהם עדיין גורמים לבאגים, כשהם "אפויים למחצה". זהו הטלאי השמיני של השנה והוא מגיע עם שמונה עלוני אבטחה חדשים (צירוף מקרים?), כאשר רק שלושה מדורגים כ"ביקורתיים "וחמישה כ"חשובים".

שמונת עלוני האבטחה שמשחררים על ידי מיקרוסופט מטפלים ב 23 פגיעויות מ- Windows, Internet Explorer ו- Exchange. התיקונים החשובים ביותר, בהתאם להמלצת מיקרוסופט, הם MS13-059 (Internet Explorer) ו- MS13-060 (Windows XP ו- Server 2003.). לאחר החלת תיקוני עדיפות ראשונה אלה, עליך לתקן כל תוכנה אחרת של מיקרוסופט בה אתה משתמש כדי לוודא שיש לך אבטחה מהשורה הראשונה.

23 נקודות תורפה נמצאו ב- Patch Tuesday

עלון אבטחה MS13-059 הוא עדכון אבטחה חשוב עבור Internet Explorer המכסה 11 פגיעויות שנחשפו באופן פרטי. איננו יודעים אם משתמשים בהם באופן נרחב או אם הם נוצלו בכבדות על ידי האקרים.

הפגיעויות הקשות ביותר עלולות לאפשר ביצוע קוד מרחוק אם משתמש מציג דף אינטרנט בעל מבנה מיוחד באמצעות Internet Explorer. תוקף שניצל בהצלחה את החמורות מבין פגיעויות אלה יכול לזכות באותן זכויות משתמש כמו המשתמש הנוכחי.

עלון אבטחה MS13-060 מתקן פגיעות שנמצאה במעבד הסקריפט Unicode של Microsoft Exchange Server, ומאפשר לעיבוד גופן כפרקטור התקפה. וולפגנג קנדק, סמנכ"ל הכספים של קוואליס, הסביר:

הגופנים נמשכים ברמת הגלעין, כך שאם אתה יכול איכשהו להשפיע על ציור הגופנים ולהציף אותם. זה ייתן לתוקף שליטה במחשב הקורבן.

אמול סרווטה, מנהל מעבדות הפגיעות של קוואליס:

זה וקטור התקפה מאוד מפתה. כל מה שתוקף יצטרך לעשות הוא להפנות קורבן למסמך, לדוא"ל או לדף אינטרנט זדוני כדי לנצל את הפגיעות.

מלבד האמור לעיל, הנה כמה מדגישים ו"טובים "אחרים מיום שלישי התיקון של החודש הזה והתיאור של שאר עלוני האבטחה:

• MS13-061 - פגיעות ספריות אורקל "בחוץ"
• MS13-062 - פגיעות המשפיעת על קוד הטיפול ב- RPC בכל גרסאות Windows
• MS13-063 - עקיפת ASLR (אקראית פריסת חלל כתובת) ושל 3 פגיעויות בשחיתות גרעינים כדי לאפשר העלאת הרשאות
• MS13-064 - פגיעות של מניעת שירות יחידה במנהל התקן NAT של Windows Server 2012
• MS13-065 - פגיעות של מניעת שירות יחידה בערימת IPv6 בכל הגרסאות של Windows למעט XP ו- Server 2003
• MS13-066 - פגיעות של גילוי מידע בשירותי Active Directory Federation (AD FS) בכל הגרסאות מבוססות Intel של שרת Windows שאינן Server Core.

מלבד זאת, מיקרוסופט עדכנה את Windows 8 ו- RT 'כדי לשפר את פונקציונליות ההגנה ב- Windows Defender'.