É a época do mês em que a Microsoft lançou o Patch Tuesday destinado a corrigir vulnerabilidades. O Patch Tuesday do mês passado colocou alguns problemas para os usuários, pois eles ainda estavam causando bugs, sendo “meio cozidos”. Esta é a oitava Patch Tuesday do ano e vem com oito novos boletins de segurança (coincidência?), Com apenas três sendo classificados como "Críticos" e cinco como "Importantes".

Os oito boletins de segurança lançados pela Microsoft abordam 23 vulnerabilidades do Windows, Internet Explorer e Exchange. Os patches mais importantes, conforme recomendação da Microsoft, são o MS13-059 (Internet Explorer) e MS13-060 (Windows XP e Server 2003.). Após aplicar os patches de primeira prioridade, você deve corrigir todos os outros softwares da Microsoft que estiver usando para garantir uma segurança de primeira linha

23 vulnerabilidades encontradas no Patch Tuesday

O boletim de segurança MS13-059 é uma atualização de segurança importante para o Internet Explorer que cobre 11 vulnerabilidades divulgadas em particular. Não sabemos se estes foram amplamente utilizados ou se foram amplamente explorados por hackers.

As vulnerabilidades mais graves podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Um invasor que explorar com êxito a mais grave dessas vulnerabilidades poderá obter os mesmos direitos do usuário atual.

O boletim de segurança MS13-060 corrige uma vulnerabilidade encontrada no Processador de scripts Unicode do Microsoft Exchange Server, permitindo que os hackers processem a fonte como um vetor de ataque. O CTO da Qualys, Wolfgang Kandek, explicou:

As fontes são desenhadas no nível do kernel, portanto, se você pode de alguma forma influenciar o desenho das fontes e transbordá-lo. Isso daria ao invasor controle sobre o computador da vítima.

Amol Sarwate, diretor da Qualys Vulnerability Labs:

É um vetor de ataque muito atraente. Tudo o que um invasor precisa fazer é direcionar a vítima para um documento, email ou página mal-intencionada para explorar a vulnerabilidade.

Além do acima, aqui estão alguns outros destaques e vantagens da Patch Tuesday deste mês e a descrição do restante dos boletins de segurança:

• MS13-061 - bibliotecas Oracle de vulnerabilidade “Outside In”
• MS13-062 - vulnerabilidade que afeta o código de manipulação de RPC em todas as versões do Windows
• MS13-063 - desvio de ASLR (Address Space Layout Randomization) e 3 vulnerabilidades de corrupção do kernel para permitir a elevação de privilégio
• MS13-064 - vulnerabilidade de negação de serviço única no driver NAT do Windows Server 2012
• MS13-065 - vulnerabilidade de negação de serviço única na pilha IPv6 em todas as versões do Windows, exceto XP e Server 2003
• MS13-066 - vulnerabilidade de divulgação de informações nos Serviços de Federação do Active Directory (AD FS) em todas as versões baseadas em Intel do Windows Server, exceto o Server Core.

Além disso, a Microsoft também atualizou o Windows 8 e o RT 'para melhorar a funcionalidade de proteção no Windows Defender'.