यह उस महीने का समय है जब Microsoft ने अपनी पैच मंगलवार को कमजोरियों को ठीक करने के उद्देश्य से जारी किया था। पिछले महीने के पैच मंगलवार ने कुछ मुद्दों को उपयोगकर्ताओं के लिए पेश किया क्योंकि वे अभी भी कीड़े पैदा कर रहे थे, "आधा पके हुए"। यह वर्ष का आठवां पैच मंगलवार है और यह आठ नए सुरक्षा बुलेटिन (संयोग) के साथ आता है, जिनमें से केवल तीन को "महत्वपूर्ण" और पांच को "महत्वपूर्ण" के रूप में दर्जा दिया गया है।

Microsoft द्वारा जारी किए गए आठ सुरक्षा बुलेटिन विंडोज़, इंटरनेट एक्सप्लोरर और एक्सचेंज से 23 कमजोरियों को संबोधित करते हैं । Microsoft की अनुशंसा के अनुसार, सबसे महत्वपूर्ण पैच MS13-059 (इंटरनेट एक्सप्लोरर) और MS13-060 (Windows XP और सर्वर 2003.) हैं। उन पहली प्राथमिकता पैच को लागू करने के बाद, आपको Microsoft से हर दूसरे सॉफ़्टवेयर को पैच करना चाहिए जिसे आप उपयोग कर रहे हैं सुनिश्चित करें कि आपके पास शीर्ष पायदान सुरक्षा है

पैच मंगलवार को 23 कमजोरियां पाई गईं

सुरक्षा बुलेटिन MS13-059 इंटरनेट एक्सप्लोरर के लिए एक महत्वपूर्ण सुरक्षा अद्यतन है जो 11 निजी तौर पर प्रकट भेद्यताओं को शामिल करता है। हमें नहीं पता कि इनका व्यापक रूप से उपयोग किया गया है या यदि हैकर्स द्वारा इनका अत्यधिक शोषण किया गया है।

यदि उपयोगकर्ता Internet Explorer का उपयोग करके किसी विशेष रूप से तैयार किए गए वेबपृष्ठ को देखता है, तो सबसे गंभीर भेद्यताएं दूरस्थ कोड निष्पादन की अनुमति दे सकती हैं। एक हमलावर जिसने इन भेद्यताओं का सबसे गंभीर रूप से शोषण किया, वह वर्तमान उपयोगकर्ता के समान उपयोगकर्ता अधिकार प्राप्त कर सकता है।

सुरक्षा बुलेटिन MS13-060 एक भेद्यता Microsoft एक्सचेंज सर्वर के यूनिकोड स्क्रिप्ट प्रोसेसर पाया, हैकर्स फ़ॉन्ट हमले वेक्टर के रूप में प्रदान करते हैं। Qualys CTO वोल्फगैंग Kandek समझाया:

टी फोंट कर्नेल स्तर पर खींचे जाते हैं, इसलिए यदि आप किसी तरह फोंट की ड्राइंग को प्रभावित कर सकते हैं और इसे ओवरफ्लो कर सकते हैं। इससे पीड़ित के कंप्यूटर पर एक हमलावर नियंत्रण होता है।

अमोल सरवटे, क्वालिटी वल्नरेबिलिटी लैब्स के निदेशक:

यह एक बहुत ही मोहक हमला वेक्टर है। सभी हमलावर को कमजोरियों का फायदा उठाने के लिए एक दस्तावेज़, ईमेल, या दुर्भावनापूर्ण वेबपेज पर शिकार करना होगा।

उपरोक्त के अलावा, यहां इस महीने के पैच मंगलवार से कुछ अन्य हाइलाइट्स और "उपहार" हैं जो कि और सुरक्षा बुलेट के बाकी हिस्सों का वर्णन है:

• MS13-061 - भेद्यता Oracle लाइब्रेरीज़ "आउटसाइड इन"
• MS13-062 - सभी विंडोज संस्करणों में आरपीसी हैंडलिंग कोड को प्रभावित करने वाली भेद्यता
• MS13-063 - ASLR (पता स्थान लेआउट रैंडमाइजेशन) का बाईपास और विशेषाधिकार प्राप्त करने की अनुमति देने के लिए 3 गिरी भ्रष्टाचार कमजोरियों
• MS13-064 - Windows Server 2012 NAT ड्राइवर में सेवा भेद्यता का एकल खंडन
• MS13-065 - XP और सर्वर 2003 को छोड़कर विंडोज के सभी संस्करणों में IPv6 स्टैक में सेवा भेद्यता का एकल खंडन
• MS13-066 - सर्वर कोर के अलावा विंडोज सर्वर के सभी इंटेल-आधारित संस्करणों में सक्रिय निर्देशिका फेडरेशन सर्विसेज (एडी एफएस) में सूचना का खुलासा भेद्यता।

इसके अलावा, माइक्रोसॉफ्ट ने विंडोज डिफेंडर में सुरक्षा कार्यक्षमता में सुधार के लिए विंडोज 8 और आरटी को भी अपडेट किया है।