Es ist die Zeit des Monats, in der Microsoft seinen Patch Tuesday veröffentlicht hat, um Schwachstellen zu beheben. Der Patch-Dienstag im letzten Monat warf einige Probleme für die Benutzer auf, da sie immer noch Fehler verursachten und „halbgebacken“ waren. Dies ist der achte Patch-Dienstag des Jahres und enthält acht neue Sicherheitsbulletins (Zufall?), Wobei nur drei als „kritisch“ und fünf als „wichtig“ eingestuft werden..
Die acht Sicherheitsbulletins von Microsoft 23 Schwachstellen beheben von Windows, Internet Explorer und Exchange. Die wichtigsten Patches laut Microsoft-Empfehlung sind MS13-059 (Internet Explorer) und MS13-060 (Windows XP und Server 2003). Nachdem Sie diese Patches mit der ersten Priorität angewendet haben, sollten Sie jede andere von Microsoft verwendete Software patchen, um sicherzustellen, dass Sie über eine erstklassige Sicherheit verfügen
23 Sicherheitslücken in Patch Tuesday gefunden
Das Security Bulletin MS13-059 ist ein wichtiges Sicherheitsupdate für Internet Explorer, das 11 privat gemeldete Sicherheitslücken abdeckt. Wir wissen nicht, ob diese weit verbreitet sind oder ob sie von Hackern stark ausgenutzt wurden.
Die schwerwiegendsten Sicherheitsanfälligkeiten können die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten.
Das Security Bulletin MS13-060 behebt eine Sicherheitslücke, die im Unicode-Skriptprozessor von Microsoft Exchange Server gefunden wurde, sodass Hacker die Schrift als Angriffsvektor rendern können. Wolfgang Kandek, CTO von Qualys, erklärte:
Die Schriftarten werden auf Kernelebene gezeichnet. Wenn Sie also das Zeichnen der Schriftarten irgendwie beeinflussen und überlaufen können. Dies würde einem Angreifer die Kontrolle über den Computer des Opfers geben.
Amol Sarwate, Direktor der Qualys Vulnerability Labs:
Es ist ein sehr verlockender Angriffsvektor. Ein Angreifer müsste lediglich ein Opfer auf ein Dokument, eine E-Mail oder eine böswillige Webseite verweisen, um die Sicherheitsanfälligkeit auszunutzen.
Neben den oben genannten sind hier einige weitere Highlights und „Goodies“ aus dem Patch Tuesday dieses Monats sowie die Beschreibung der restlichen Sicherheitsbulletins:
- MS13-061 - Sicherheitslücke Oracle-Bibliotheken "Outside In"
- MS13-062 - Sicherheitsanfälligkeit, die den RPC-Verarbeitungscode in allen Windows-Versionen betrifft
- MS13-063 - Umgehung von ASLR (Address Space Layout Randomization) und 3 Kernel-Korruptionsanfälligkeiten, um die Erhöhung von Berechtigungen zu ermöglichen
- MS13-064 - Single Denial of Service-Sicherheitsanfälligkeit im Windows Server 2012 NAT-Treiber
- MS13-065 - Single Denial of Service-Sicherheitsanfälligkeit im IPv6-Stack in allen Windows-Versionen außer XP und Server 2003
- MS13-066 - Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen in den Active Directory-Verbunddiensten (AD FS) in allen Intel-basierten Versionen von Windows Server außer Server Core.
Außerdem hat Microsoft Windows 8 und RT aktualisiert, um die Schutzfunktionen in Windows Defender zu verbessern..
- Microsoft