เป็นเวลาของเดือนเมื่อ Microsoft เปิดตัว Patch Tuesday เพื่อแก้ไขช่องโหว่ Patch เมื่อเดือนที่แล้วมีการโพสต์ปัญหาบางอย่างให้กับผู้ใช้เนื่องจากพวกเขายังคงก่อให้เกิดข้อผิดพลาดอยู่ นี่คือแพทช์ที่แปดวันอังคารของปีและมันมาพร้อมกับแปดบูเลทีนการรักษาความปลอดภัยใหม่ (บังเอิญ?) โดยมีเพียงสามอันดับเท่านั้นที่ได้รับการจัดอันดับว่า "สำคัญ" และห้าเป็น "สำคัญ"

กระดานข่าวความปลอดภัยแปดรายการซึ่งเผยแพร่โดย Microsoft ระบุที่อยู่ 23 ช่องโหว่ จาก Windows, Internet Explorer และ Exchange โปรแกรมแก้ไขที่สำคัญที่สุดตามคำแนะนำของ Microsoft คือ MS13-059 (Internet Explorer) และ MS13-060 (Windows XP และ Server 2003) หลังจากใช้โปรแกรมปรับปรุงที่มีความสำคัญอันดับแรกคุณควรแก้ไขซอฟต์แวร์อื่น ๆ ทั้งหมดจาก Microsoft ที่คุณใช้เพื่อให้แน่ใจว่าคุณมีความปลอดภัยระดับสูง

พบช่องโหว่ 23 ช่องใน Patch Tuesday

กระดานข่าวความปลอดภัย MS13-059 เป็นการปรับปรุงความปลอดภัยที่สำคัญสำหรับ Internet Explorer ที่ครอบคลุมช่องโหว่ที่เปิดเผยโดยส่วนตัว 11 รายการ เราไม่ทราบว่าสิ่งเหล่านี้มีการใช้กันอย่างแพร่หลายหรือว่าพวกแฮ็กเกอร์ถูกโจมตีอย่างหนัก

ช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลหากผู้ใช้ดูเว็บเพจที่ออกแบบมาเป็นพิเศษโดยใช้ Internet Explorer ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ที่ร้ายแรงที่สุดเหล่านี้อาจได้รับสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน

กระดานข่าวความปลอดภัย MS13-060 แก้ไขช่องโหว่ที่พบ Unicode Script Processor ของ Microsoft Exchange Server ทำให้แฮ็กเกอร์แสดงผลแบบอักษรของแฮ็กเกอร์เป็นเวกเตอร์โจมตี Qualys CTO Wolfgang Kandek อธิบาย:

แบบอักษร T จะถูกวาดในระดับเคอร์เนลดังนั้นหากคุณสามารถมีอิทธิพลต่อการวาดแบบอักษรและล้นได้ นี่จะทำให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ของเหยื่อได้

Amol Sarwate ผู้อำนวยการห้องทดลองช่องโหว่ของ Qualys:

มันเป็นเวคเตอร์การโจมตีที่น่าหลงใหลมาก ผู้โจมตีทั้งหมดจะต้องทำคือส่งเหยื่อไปที่เอกสารอีเมลหรือเว็บเพจที่เป็นอันตรายเพื่อหาช่องโหว่

นอกจากข้างต้นนี่คือไฮไลท์และ "สารพัด" อื่น ๆ จาก Patch ประจำเดือนนี้ในวันอังคารและคำอธิบายของกระดานข่าวความปลอดภัยที่เหลือ:

• MS13-061 - ช่องโหว่ของห้องสมุด Oracle“ Outside In”
• MS13-062 - ช่องโหว่ที่ส่งผลต่อรหัสการจัดการ RPC ใน Windows ทุกรุ่น
• MS13-063 - บายพาส ASLR (การสุ่มตัวอย่างเค้าโครงพื้นที่ที่อยู่) และ 3 ช่องโหว่ความเสียหายของเคอร์เนลเพื่อให้ยกระดับสิทธิ์
• MS13-064 - ช่องโหว่การปฏิเสธบริการเพียงครั้งเดียวในไดรเวอร์ NAT ของ Windows Server 2012
• MS13-065 - การปฏิเสธช่องโหว่บริการเพียงครั้งเดียวใน IPv6 stack ใน Windows ทุกรุ่นยกเว้น XP และ Server 2003
• MS13-066 - ช่องโหว่การเปิดเผยข้อมูลใน Active Directory Federation Services (AD FS) ใน Windows Server ทุกรุ่นที่ใช้ Intel นอกเหนือจาก Server Core

นอกจากนี้ Microsoft ยังอัปเดต Windows 8 และ RT 'เพื่อปรับปรุงฟังก์ชันการป้องกันใน Windows Defender'