Friendoffriends
È il periodo del mese in cui Microsoft ha rilasciato la sua Patch Tuesday volta a correggere le vulnerabilità. La patch martedì del mese scorso ha posto alcuni problemi agli utenti poiché stavano ancora causando bug, essendo "semi-cotti". Questo è l'ottavo Patch Tuesday dell'anno e include otto nuovi bollettini sulla sicurezza (coincidenza?), Di cui solo tre sono classificati come "Critici" e cinque come "Importanti".
Gli otto bollettini sulla sicurezza rilasciati da Microsoft affrontare 23 vulnerabilità da Windows, Internet Explorer e Exchange. Le patch più importanti, secondo la raccomandazione di Microsoft, sono MS13-059 (Internet Explorer) e MS13-060 (Windows XP e Server 2003.). Dopo aver applicato quelle patch di prima priorità, dovresti applicare la patch a tutti gli altri software Microsoft che stai utilizzando per assicurarti di avere una sicurezza di prim'ordine
23 vulnerabilità trovate nella Patch Tuesday
Il Bollettino sulla sicurezza MS13-059 è un importante aggiornamento per la protezione di Internet Explorer che copre 11 vulnerabilità divulgate privatamente. Non sappiamo se questi siano stati ampiamente utilizzati o se siano stati pesantemente sfruttati dagli hacker.
Le vulnerabilità più gravi potrebbero consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato che ha sfruttato con successo la più grave di queste vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente.
Il bollettino sulla sicurezza MS13-060 corregge una vulnerabilità rilevata nel processore di script Unicode di Microsoft Exchange Server, consentendo agli hacker il rendering dei caratteri come vettore di attacco. Wolfgang Kandek, CTO di Qualys, ha spiegato:
I caratteri sono disegnati a livello di kernel, quindi se puoi in qualche modo influenzare il disegno dei caratteri e riempirlo. Ciò darebbe a un aggressore il controllo sul computer della vittima.
Amol Sarwate, Direttore di Qualys Vulnerability Labs:
È un vettore di attacco molto allettante. Tutto ciò che un utente malintenzionato dovrebbe fare è indirizzare una vittima a un documento, un'e-mail o una pagina Web dannosa per sfruttare la vulnerabilità.
Oltre a quanto sopra, ecco alcuni altri punti salienti e "chicche" del Patch Tuesday di questo mese e la descrizione del resto dei bollettini sulla sicurezza:
- MS13-061 - vulnerabilità librerie Oracle "Outside In"
- MS13-062 - vulnerabilità che interessa il codice di gestione RPC in tutte le versioni di Windows
- MS13-063 - bypass di ASLR (Address Space Layout Randomization) e 3 vulnerabilità di corruzione del kernel per consentire l'elevazione dei privilegi
- MS13-064 - singola vulnerabilità ad attacchi di tipo Denial of Service nel driver NAT di Windows Server 2012
- MS13-065 - singola vulnerabilità ad attacchi di tipo Denial of Service nello stack IPv6 in tutte le versioni di Windows ad eccezione di XP e Server 2003
- MS13-066 - vulnerabilità di divulgazione di informazioni in Active Directory Federation Services (ADFS) in tutte le versioni basate su Intel di Windows Server diverse da Server Core.
Oltre a questo, Microsoft ha anche aggiornato Windows 8 e RT "per migliorare la funzionalità di protezione in Windows Defender".
- microsoft
