Đó là thời điểm trong tháng khi Microsoft phát hành Bản vá thứ ba nhằm khắc phục các lỗ hổng. Bản vá thứ ba tháng trước đã đặt ra một số vấn đề cho người dùng vì họ vẫn đang gây ra lỗi, là một nửa nướng nướng. Đây là Bản vá thứ tám trong năm và nó đi kèm với tám bản tin bảo mật mới (trùng hợp ngẫu nhiên?) Với chỉ ba bản được đánh giá là Hồi trọng tâm và năm là Bản quan trọng.

Tám bản tin bảo mật được phát hành bởi Microsoft giải quyết 23 lỗ hổng từ Windows, Internet Explorer và Exchange. Các bản vá quan trọng nhất, theo khuyến nghị của Microsoft, là MS13-059 (Internet Explorer) và MS13-060 (Windows XP và Server 2003.). Sau khi áp dụng các bản vá ưu tiên đầu tiên đó, bạn nên vá mọi phần mềm khác từ Microsoft mà bạn đang sử dụng để đảm bảo bạn có bảo mật hàng đầu

23 lỗ hổng được tìm thấy trong Patch Thứ ba

Bản tin bảo mật MS13-059 là một bản cập nhật bảo mật quan trọng cho Internet Explorer bao gồm 11 lỗ hổng được tiết lộ riêng tư. Chúng tôi không biết liệu những thứ này đã được sử dụng rộng rãi hay chúng đã bị tin tặc khai thác rất nhiều.

Các lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa nếu người dùng xem trang web được chế tạo đặc biệt bằng Internet Explorer. Kẻ tấn công khai thác thành công các lỗ hổng nghiêm trọng nhất trong số các lỗ hổng này có thể có được quyền người dùng giống như người dùng hiện tại.

Bản tin bảo mật MS13-060 vá một lỗ hổng được tìm thấy Bộ xử lý tập lệnh Unicode của Microsoft Exchange Server, cho phép tin tặc hiển thị phông chữ như một vectơ tấn công. CTO Wolfgang Kandek của Qualys đã giải thích:

Các phông chữ được vẽ ở cấp độ kernel, vì vậy nếu bạn bằng cách nào đó có thể ảnh hưởng đến việc vẽ các phông chữ và làm tràn nó. Điều này sẽ cung cấp cho kẻ tấn công quyền kiểm soát máy tính của nạn nhân.

Amol Sarwate, Giám đốc Phòng thí nghiệm dễ bị tổn thương Qualys:

Đó là một vector tấn công rất hấp dẫn. Tất cả những kẻ tấn công sẽ phải làm là hướng nạn nhân đến một tài liệu, email hoặc trang web độc hại để khai thác lỗ hổng.

Bên cạnh những điều trên, đây là một số điểm nổi bật khác và những điều tốt đẹp khác từ Bản vá thứ ba của tháng này và mô tả về phần còn lại của các bản tin bảo mật:

• MS13-061 - lỗ hổng thư viện Oracle thư viện bên ngoài
• MS13-062 - lỗ hổng ảnh hưởng đến mã xử lý RPC trong tất cả các phiên bản Windows
• MS13-063 - bỏ qua ASLR (Ngẫu nhiên bố trí không gian địa chỉ) và 3 lỗ hổng tham nhũng hạt nhân để cho phép nâng cao đặc quyền
• MS13-064 - lỗ hổng từ chối dịch vụ duy nhất trong Windows Server 2012 NAT Driver
• MS13-065 - lỗ hổng từ chối dịch vụ duy nhất trong ngăn xếp IPv6 trong tất cả các phiên bản Windows ngoại trừ XP và Server 2003
• MS13-066 - lỗ hổng tiết lộ thông tin trong Dịch vụ Liên kết Active Directory (AD FS) trong tất cả các phiên bản Windows Server dựa trên Intel ngoài Server Core.

Bên cạnh đó, Microsoft cũng đã cập nhật Windows 8 và RT 'để cải thiện chức năng bảo vệ trong Windows Defender'.