È quel momento del mese in cui Microsoft ha rilasciato il suo Patch Tuesday volto a correggere le vulnerabilità. Il Martedì Patch del mese scorso ha posto alcuni problemi agli utenti perché stavano ancora causando bug, essendo "cotti in forno". Questo è l'ottavo Patch del martedì dell'anno e comprende otto nuovi bollettini sulla sicurezza (coincidenza?) Con solo tre classificati come "Critici" e cinque come "Importanti".

Gli otto bollettini sulla sicurezza rilasciati da Microsoft risolvono 23 vulnerabilità di Windows, Internet Explorer ed Exchange. Le patch più importanti, come da raccomandazione di Microsoft, sono MS13-059 (Internet Explorer) e MS13-060 (Windows XP e Server 2003.). Dopo aver applicato quelle prime patch prioritarie, dovresti patchare ogni altro software Microsoft che stai utilizzando per assicurarti di avere una sicurezza di prim'ordine

23 vulnerabilità rilevate nella patch martedì

Il bollettino sulla sicurezza MS13-059 è un importante aggiornamento per la sicurezza di Internet Explorer che copre 11 vulnerabilità divulgate privatamente. Non sappiamo se questi sono stati ampiamente utilizzati o se sono stati pesantemente sfruttati dagli hacker.

Le vulnerabilità più gravi potrebbero consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato che ha sfruttato con successo la più grave di queste vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente corrente.

Il bollettino sulla sicurezza MS13-060 corregge una vulnerabilità rilevata dal processore di script Unicode di Microsoft Exchange Server, che permetteva agli hacker il rendering dei caratteri come vettore di attacco. Wolfgang Kandek, CTO di Qualys, ha spiegato:

I font sono disegnati a livello di kernel, quindi se puoi in qualche modo influenzare il disegno dei font e traboccare. Ciò darebbe a un aggressore il controllo sul computer della vittima.

Amol Sarwate, direttore dei Qualys Vulnerability Labs:

È un vettore di attacco molto allettante. Tutto ciò che un utente malintenzionato dovrebbe fare è indirizzare una vittima verso un documento, e-mail o pagina Web dannosa per sfruttare la vulnerabilità.

Oltre a quanto sopra, ecco alcuni altri punti salienti e "chicche" del Martedì Patch di questo mese e la descrizione del resto dei bollettini sulla sicurezza:

• MS13-061 - vulnerabilità Librerie Oracle “Outside In”
• MS13-062 - vulnerabilità che interessa il codice di gestione RPC in tutte le versioni di Windows
• MS13-063 - bypass di ASLR (Address Space Layout Randomization) e 3 vulnerabilità di corruzione del kernel per consentire l'elevazione del privilegio
• MS13-064 - singola vulnerabilità denial of service nel driver NAT di Windows Server 2012
• MS13-065 - vulnerabilità di tipo Denial of Service nello stack IPv6 in tutte le versioni di Windows tranne XP e Server 2003
• MS13-066 - vulnerabilità legata alla divulgazione di informazioni in Active Directory Federation Services (ADFS) in tutte le versioni di Windows Server basate su Intel diverse da Server Core.

Oltre a ciò, Microsoft ha anche aggiornato Windows 8 e RT "per migliorare la funzionalità di protezione in Windows Defender".