Det är den tiden i månaden då Microsoft släppte sin Patch Tuesday som syftar till att fixa sårbarheter. Förra månadens patch-tisdag skapade vissa problem för användare eftersom de fortfarande orsakade buggar och var "halvbakade". Det här är den åttonde Patch-tisdagen på året och det kommer med åtta nya säkerhetsbulletiner (sammanfall?), Med bara tre som klassas som ”Kritiska” och fem som ”Viktigt”.

De åtta säkerhetsbulletinerna släpps av Microsoft adress 23 sårbarheter från Windows, Internet Explorer och Exchange. De viktigaste korrigeringarna enligt Microsofts rekommendation är MS13-059 (Internet Explorer) och MS13-060 (Windows XP och Server 2003.). När du har använt de första prioriterade korrigeringsfilerna bör du lappa alla andra program från Microsoft som du använder för att se till att du har en topp säkerhet

23 sårbarheter hittades i Patch Tuesday

Säkerhetsbulletin MS13-059 är en viktig säkerhetsuppdatering för Internet Explorer som täcker 11 privata utsatta sårbarheter. Vi vet inte om dessa har använts i stort eller om de har utnyttjats hårt av hackare.

De mest allvarliga sårbarheterna kan tillåta exekvering av kodkod om en användare visar en speciellt utformad webbsida med Internet Explorer. En angripare som lyckades utnyttja de allvarligaste av dessa sårbarheter kan få samma användarrättigheter som den nuvarande användaren.

Säkerhetsbulletin MS13-060 korrigerar en sårbarhet som hittades Microsoft Exchange-serverns Unicode-skriptprocessor, vilket gör att hackare kan återge teckensnitt som attackvektor. Qualgangs CTO Wolfgang Kandek förklarade:

Teckensnitten ritas på kärnnivå, så om du på något sätt kan påverka ritningen av teckensnitten och översvämma det. Detta skulle ge en angripare kontroll över offrets dator.

Amol Sarwate, chef för Qualys Vulnerability Labs:

Det är en väldigt lockande attackvektor. Allt som en angripare måste göra är att rikta ett offer till ett dokument, e-post eller skadlig webbsida för att utnyttja sårbarheten.

Förutom ovanstående, här är några andra höjdpunkter och "godbitar" från den här månadens Patch Tuesday och beskrivningen av resten av säkerhetsbulletinerna:

• MS13-061 - sårbarhet Oracle-bibliotek "Outside In"
• MS13-062 - sårbarhet som påverkar RPC-hanteringskoden i alla Windows-versioner
• MS13-063 - förbikoppling av ASLR (Randomisering av adressutrymmeslayout) och korruptionsproblem i tre kärnor för att möjliggöra höjning av privilegier
• MS13-064 - sårbarhet för enstaka avslag på tjänster i Windows Server 2012 NAT-drivrutinen
• MS13-065 - sårbarhet med enbart denial of service i IPv6-stacken i alla versioner av Windows utom XP och Server 2003
• MS13-066 - sårbarhet för informationsutlämnande i Active Directory Federation Services (AD FS) i alla Intel-baserade versioner av Windows Server annan än Server Core.

Förutom detta har Microsoft också uppdaterat Windows 8 och RT "för att förbättra skyddsfunktionaliteten i Windows Defender".