Ia adalah masa bulan itu apabila Microsoft melancarkan Patchnya Selasa bertujuan menetapkan kelemahan. Patch bulan lalu bulan lalu menimbulkan beberapa isu untuk pengguna kerana mereka masih menyebabkan pepijat, yang "dibakar separuh". Ini adalah Patch kelapan pada tahun lalu dan ia datang dengan lapan lembaran keselamatan baru (kebetulan?) Dengan hanya tiga yang dinilai sebagai "Kritikal" dan lima sebagai "Penting".

Lapan pelepasan keselamatan yang dikeluarkan oleh Microsoft alamat 23 kelemahan dari Windows, Internet Explorer dan Exchange. Tatal yang paling penting, seperti yang dicadangkan oleh Microsoft, adalah MS13-059 (Internet Explorer) dan MS13-060 (Windows XP dan Server 2003.). Setelah menggunakan patch prioriti pertama, anda harus menambal setiap perisian lain dari Microsoft yang anda gunakan untuk memastikan anda mempunyai keselamatan terkemuka

23 kelemahan yang terdapat di Patch Selasa

Buletin Keselamatan MS13-059 adalah kemas kini keselamatan yang penting untuk Internet Explorer yang meliputi 11 kelemahan yang didedahkan secara persendirian. Kami tidak tahu sama ada ia digunakan secara meluas atau jika ia telah dieksploitasi oleh penggodam.

Kelemahan yang paling teruk boleh membenarkan pelaksanaan kod jauh jika pengguna memandang laman web yang dibuat khusus menggunakan Internet Explorer. Penyerang yang berjaya mengeksploitasi kerentanan yang paling teruk ini dapat memperoleh hak pengguna yang sama dengan pengguna semasa.

Buletin Keselamatan MS13-060 menampakkan kerentanan yang dijumpai Penskrip Skrip Unicode Microsoft Exchange Server, membiarkan penunjuk font penggodam sebagai vektor serangan. Qualys CTO Wolfgang Kandek menjelaskan:

Fon Tthe ditarik pada tahap kernel, jadi jika anda entah bagaimana boleh mempengaruhi lukisan fon dan melimpahnya. Ini akan memberi kawalan penyerang ke atas komputer mangsa.

Amol Sarwate, Pengarah Makmal Kerentanan Qualys:

Ia adalah vektor serangan yang sangat menarik. Semua penyerang perlu lakukan adalah mengarahkan mangsa ke dokumen, e-mel, atau laman web berniat jahat untuk mengeksploitasi kerentanan.

Di samping itu, terdapat beberapa sorotan lain dan "goodies" dari Patch bulan ini dan perihalan buletin keselamatan lain:

• MS13-061 - perpustakaan Oracle kelemahan "Di Luar Dalam"
• MS13-062 - kelemahan yang mempengaruhi kod pengendalian RPC dalam semua versi Windows
• MS13-063 - memintas ASLR (Rawak Ruang Rawak Ruang Alamat) dan 3 kerentanan rasuah kernel untuk membenarkan ketinggian keistimewaan
• MS13-064 - penolakan tunggal kelemahan perkhidmatan dalam Pemandu NAT Windows Server 2012
• MS13-065 - penolakan tunggal kelemahan perkhidmatan dalam timbunan IPv6 dalam semua versi Windows kecuali XP dan Server 2003
• MS13-066 - kelemahan maklumat pendedahan dalam Perkhidmatan Persekutuan Direktori Aktif (AD FS) dalam semua Windows Server versi berasaskan Intel selain Core Server.

Selain itu, Microsoft juga telah memperbaharui Windows 8 dan RT 'untuk meningkatkan fungsi perlindungan dalam Windows Defender'.