Het is die tijd van de maand waarop Microsoft zijn Patch dinsdag heeft uitgebracht om kwetsbaarheden op te lossen. De patch dinsdag van vorige maand bracht een aantal problemen met zich mee voor gebruikers, omdat ze nog steeds bugs veroorzaakten, omdat ze 'halfbakken' waren. Dit is de achtste patch-dinsdag van het jaar en deze wordt geleverd met acht nieuwe beveiligingsbulletins (toeval?), Waarvan er slechts drie als "kritiek" worden beoordeeld en vijf als "belangrijk".

De acht beveiligingsbulletins die door Microsoft worden uitgegeven, verhelpen 23 kwetsbaarheden van Windows, Internet Explorer en Exchange. De belangrijkste patches, volgens de aanbeveling van Microsoft, zijn MS13-059 (Internet Explorer) en MS13-060 (Windows XP en Server 2003.). Na het toepassen van die eerste prioriteitspatches, zou u alle andere software van Microsoft die u gebruikt moeten patchen om te zorgen voor een eersteklas beveiliging

23 kwetsbaarheden gevonden in Patch Tuesday

Beveiligingsbulletin MS13-059 is een belangrijke beveiligingsupdate voor Internet Explorer die 11 privé openbaar gemaakte kwetsbaarheden dekt. We weten niet of deze op grote schaal worden gebruikt of zwaar worden uitgebuit door hackers.

De ernstigste kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer. Een aanvaller die met succes de ernstigste van deze kwetsbaarheden misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker.

Beveiligingsbulletin MS13-060 patches een kwetsbaarheid gevonden Microsoft Exchange Server's Unicode Script Processor, waardoor hackers lettertype rendering als een aanvalsvector. Qualys CTO Wolfgang Kandek legde uit:

De lettertypen worden op kernelniveau getekend, dus als u op een of andere manier de tekening van de lettertypen kunt beïnvloeden en overlopen. Dit zou een aanvaller controle over de computer van het slachtoffer geven.

Amol Sarwate, directeur van Qualys Vulnerability Labs:

Het is een zeer verleidelijke aanvalsvector. Het enige dat een aanvaller hoeft te doen, is een slachtoffer naar een document, e-mail of kwaadaardige webpagina verwijzen om het beveiligingslek te misbruiken.

Naast het bovenstaande zijn hier nog enkele andere hoogtepunten en 'goodies' van Patch Tuesday van deze maand en de beschrijving van de rest van de beveiligingsbulletins:

• MS13-061 - Kwetsbaarheid Oracle-bibliotheken "Outside In"
• MS13-062 - kwetsbaarheid voor de RPC-verwerkingscode in alle Windows-versies
• MS13-063 - bypass van ASLR (Randomisatie van adresruimte- indeling) en 3 kernel corruptie kwetsbaarheden om misbruik van bevoegdheden toe te staan
• MS13-064 - kwetsbaarheid voor enkele denial of service in het NAT-stuurprogramma van Windows Server 2012
• MS13-065 - kwetsbaarheid voor enkele denial of service in de IPv6-stack in alle versies van Windows behalve XP en Server 2003
• MS13-066 - Beveiligingslek met betrekking tot het vrijgeven van informatie in de Active Directory Federation Services (AD FS) in alle Intel-versies van Windows Server behalve Server Core.

Daarnaast heeft Microsoft ook Windows 8 en RT bijgewerkt 'om de beveiligingsfunctionaliteit in Windows Defender te verbeteren'.