Ito ang oras ng buwan nang inilabas ng Microsoft ang Patch nitong Martes na naglalayong pag-aayos ng mga kahinaan. Ang Patch Martes noong nakaraang buwan ay nag-isyu ng ilang mga isyu para sa mga gumagamit dahil sila ay nagdudulot pa ng mga bug, na "kalahating lutong". Ito ang ikawalong Patch Martes ng taon at ito ay may walong bagong bulletins security (nagkakasabay?) Na may tatlo lamang ang na-rate bilang "Kritikal" at lima bilang "Mahalaga".

Ang walong mga bulletins security na pinakawalan ng Microsoft ay nag- address ng 23 kahinaan mula sa Windows, Internet Explorer at Exchange. Ang pinakamahalagang mga patch, tulad ng bawat rekomendasyon ng Microsoft, ay ang MS13-059 (Internet Explorer) at MS13-060 (Windows XP at Server 2003.). Matapos mailapat ang mga unang patch na prioridad, dapat mong i-patch ang bawat iba pang software mula sa Microsoft na ginagamit mo upang matiyak na mayroon kang isang nangungunang seguridad

23 kahinaan na natagpuan sa Patch Martes

Ang bulletin ng seguridad na MS13-059 ay isang mahalagang pag-update sa seguridad para sa Internet Explorer na sumasaklaw sa 11 pribadong isiniwalat na kahinaan. Hindi namin alam kung ang mga ito ay malawak na ginagamit o kung sila ay labis na sinamantala ng mga hacker.

Ang pinaka matinding kahinaan ay maaaring payagan ang pagpapatupad ng remote code kung titingnan ng isang gumagamit ang isang espesyal na ginawa ng webpage gamit ang Internet Explorer. Ang isang pag-atake na matagumpay na sinasamantala ang pinaka matindi sa mga kahinaan na ito ay maaaring makakuha ng parehong mga karapatan ng gumagamit bilang kasalukuyang gumagamit.

Ang bulletin ng seguridad na MS13-060 ay naka-patch ng kahinaan na natagpuan ang Proseso ng Script ng Unicode ng Microsoft Exchange Server, na nagpapahintulot sa mga hacker na font bilang isang vector ng atake. Ipinaliwanag ni Qualys CTO Wolfgang Kandek:

Ang mga font ay iginuhit sa antas ng kernel, kaya kung maaari mong maimpluwensyahan ang pagguhit ng mga font at umapaw ito. Magbibigay ito ng kontrol sa pag-atake sa computer ng biktima.

Amol Sarwate, Direktor ng Qualys Vulnerability Labs:

Ito ay isang napaka nakakaakit na pag-atake ng vector. Ang dapat gawin ng isang umaatake ay direktang biktima sa isang dokumento, email, o nakakahamak na webpage upang mapagsamantalahan ang kahinaan.

Bukod sa nabanggit, narito ang ilang iba pang mga highlight at "goodies" mula sa buwan na Patch Martes na at ang paglalarawan ng natitirang mga bulletins ng seguridad:

• MS13-061 - kahinaan Orr aklatan ng "Labas Sa"
• MS13-062 - kahinaan na nakakaapekto sa RPC paghawak ng code sa lahat ng mga bersyon ng Windows
• MS13-063 - bypass ng ASLR (Address Space Layout Randomization) at 3 kahinaan sa korapsyon ng kernel upang payagan ang pagtaas ng pribilehiyo
• MS13-064 - solong pagtanggi ng kahinaan ng serbisyo sa Windows Server 2012 NAT Driver
• MS13-065 - solong pagtanggi ng kahinaan ng serbisyo sa salansan ng IPv6 sa lahat ng mga bersyon ng Windows maliban sa XP at Server 2003
• MS13-066 - kahinaan ng pagsisiwalat ng impormasyon sa Aktibong Directory Directory Services (AD FS) sa lahat ng mga bersyon na nakabase sa Intel ng Windows Server maliban sa Server Core.

Bukod dito, na-update din ng Microsoft ang Windows 8 at RT 'upang mapabuti ang pag-andar ng proteksyon sa Windows Defender'.