Ini adalah waktu di mana Microsoft merilis Patch Tuesday yang bertujuan memperbaiki kerentanan. Patch Tuesday bulan lalu menimbulkan beberapa masalah bagi pengguna karena mereka masih menyebabkan bug, “setengah matang”. Ini adalah Patch kedelapan Selasa tahun ini dan ia datang dengan delapan buletin keamanan baru (kebetulan?) Dengan hanya tiga yang dinilai sebagai "Kritis" dan lima sebagai "Penting".

Delapan buletin keamanan yang dirilis oleh Microsoft mengatasi 23 kerentanan dari Windows, Internet Explorer, dan Exchange. Patch yang paling penting, sesuai rekomendasi Microsoft, adalah MS13-059 (Internet Explorer) dan MS13-060 (Windows XP dan Server 2003.). Setelah menerapkan tambalan prioritas pertama tersebut, Anda harus menambal setiap perangkat lunak lain dari Microsoft yang Anda gunakan untuk memastikan Anda memiliki keamanan terbaik.

23 kerentanan ditemukan di Patch Tuesday

Buletin keamanan MS13-059 adalah pembaruan keamanan penting untuk Internet Explorer yang mencakup 11 kerentanan yang diungkapkan secara pribadi. Kami tidak tahu apakah ini telah banyak digunakan atau apakah mereka telah dieksploitasi oleh peretas.

Kerentanan paling parah dapat memungkinkan eksekusi kode jauh jika pengguna melihat halaman web yang dibuat khusus menggunakan Internet Explorer. Seorang penyerang yang berhasil mengeksploitasi kerentanan yang paling parah dari ini bisa mendapatkan hak pengguna yang sama dengan pengguna saat ini.

Buletin keamanan MS13-060 menambal kerentanan yang ditemukan Unicode Script Processor dari Microsoft Exchange Server, membiarkan rendering font peretas sebagai vektor serangan. Qualys CTO Wolfgang Kandek menjelaskan:

Font-font tersebut digambar pada tingkat kernel, jadi jika Anda dapat mempengaruhi gambar font dan meluap. Ini akan memberikan kontrol penyerang atas komputer korban.

Amol Sarwate, Direktur Qualys Vulnerability Labs:

Ini adalah vektor serangan yang sangat menarik. Yang harus dilakukan penyerang hanyalah mengarahkan korban ke dokumen, email, atau laman web jahat untuk mengeksploitasi kerentanan.

Selain yang di atas, berikut adalah beberapa highlight dan "barang" lainnya dari Patch Tuesday bulan ini yang dan deskripsi dari buletin keamanan lainnya:

• MS13-061 - perpustakaan Oracle yang rentan “Outside In”
• MS13-062 - kerentanan yang memengaruhi kode penanganan RPC di semua versi Windows
• MS13-063 - memotong ASLR (Address Space Layout Randomization) dan 3 kerentanan korupsi kernel untuk memungkinkan peningkatan hak istimewa
• MS13-064 - penolakan tunggal terhadap kerentanan layanan di Driver Windows Server 2012 NAT
• MS13-065 - penolakan tunggal terhadap kerentanan layanan di tumpukan IPv6 di semua versi Windows kecuali XP dan Server 2003
• MS13-066 - kerentanan pengungkapan informasi di Active Directory Federation Services (AD FS) di semua versi Windows Server berbasis Intel selain Server Core.

Selain itu, Microsoft juga memperbarui Windows 8 dan RT 'untuk meningkatkan fungsionalitas perlindungan di Windows Defender'.