Било је то доба месеца када је Мицрософт објавио свој Патцх Туесдаи намењен поправљању рањивости. Прошломјесечни Патцх Туесдаи поставио је потешкоће корисницима јер су и даље стварали грешке, „напола печени“. Ово је осми претплатнички уторак у години и долази с осам нових сигурносних билтена (случајност?), А само су три оцијењена као „критична“ и пет као „важна“.

Осам безбедносних билтена издаје Мицрософт решава 23 рањивости из оперативних система Виндовс, Интернет Екплорер и Екцханге. Најважније закрпе, према Мицрософтовој препоруци су МС13-059 (Интернет Екплорер) и МС13-060 (Виндовс КСП и Сервер 2003.). Након примене првих закрпа са приоритетом, требало би да закрпите сваки други софтвер од Мицрософта који користите да бисте били сигурни да имате врхунску безбедност

У Патцх уторак пронађене 23 рањивости

Безбедносни билтен МС13-059 важно је безбедносно ажурирање за Интернет Екплорер који обухвата 11 приватно откривених рањивости. Не знамо да ли се ови нашироко користе или су их хакери снажно искористили.

Најтеже рањивости могу омогућити даљинско извршавање кода ако корисник прегледа посебно израђену веб страницу помоћу Интернет Екплорера. Нападач који је успешно искористио најстроже од ових рањивости могао би стећи иста корисничка права као и тренутни корисник.

Безбедносни билтен МС13-060 закрпао је рањивост пронађена на Уницоде Сцрипт Процессору Мицрософт Екцханге Сервер-а, остављајући хакерима приказ фонта као вектор напада. Директор Куалис-а Волфганг Кандек објаснио је:

Фонтови се цртају на нивоу кернела, тако да ако можете некако утицати на цртање фонтова и преплавити га. Ово би нападачу дало контролу над рачунаром жртве.

Амол Сарвате, директор лабораторија за рањивост Куалис:

То је врло примамљив вектор напада. Све што нападач мора да уради је да усмери жртву на документ, е-пошту или злонамерну веб страницу како би искористио рањивост.

Поред горе наведеног, ево још неких карактеристика и „доброта“ са овонедељног Патцх уторка, као и опис остатка безбедносних билтена:

• МС13-061 - рањивост Орацле библиотека „Оутсиде Ин“
• МС13-062 - рањивост која утиче на РПЦ код за руковање у свим верзијама оперативног система Виндовс
• МС13-063 - заобилажење АСЛР-а (Рандомизација распореда адресе простора) и 3 рањивости због оштећења кернела како би се омогућило повећање привилегије
• МС13-064 - једнократно ускраћивање рањивости услуге у Виндовс драјверу Виндовс Сервер 2012
• МС13-065 - једнократно ускраћивање рањивости услуге у ИПв6 стаку у свим верзијама Виндовса осим КСП и Сервер 2003
• МС13-066 - рањивост за откривање информација у Ацтиве Дирецтори Федератион Сервицес (АД ФС) у свим Интел-овим верзијама Виндовс Сервер-а, осим Сервер Цоре-а.

Поред овога, Мицрософт је такође ажурирао Виндовс 8 и РТ „како би побољшао функцију заштите у програму Виндовс Дефендер“.