బలహీనతలను పరిష్కరించే లక్ష్యంతో మైక్రోసాఫ్ట్ తన ప్యాచ్ మంగళవారం విడుదల చేసిన నెల ఇది. గత నెల ప్యాచ్ మంగళవారం వినియోగదారులకు "సగం కాల్చిన" దోషాలకు కారణమవుతున్నందున కొన్ని సమస్యలను ఎదుర్కొంది. ఇది సంవత్సరంలో ఎనిమిదవ ప్యాచ్ మంగళవారం మరియు ఇది ఎనిమిది కొత్త భద్రతా బులెటిన్‌లతో వస్తుంది (యాదృచ్చికమా?) కేవలం మూడు మాత్రమే "క్రిటికల్" గా మరియు ఐదు "ముఖ్యమైనవి" గా రేట్ చేయబడ్డాయి.

మైక్రోసాఫ్ట్ విడుదల చేసిన ఎనిమిది భద్రతా బులెటిన్లు విండోస్, ఇంటర్నెట్ ఎక్స్ప్లోరర్ మరియు ఎక్స్ఛేంజ్ నుండి 23 హానిలను పరిష్కరించాయి. మైక్రోసాఫ్ట్ సిఫారసు ప్రకారం చాలా ముఖ్యమైన పాచెస్ MS13-059 (ఇంటర్నెట్ ఎక్స్ప్లోరర్) మరియు MS13-060 (విండోస్ XP మరియు సర్వర్ 2003.). ఆ మొదటి ప్రాధాన్యత పాచెస్‌ను వర్తింపజేసిన తరువాత, మీకు అగ్రశ్రేణి భద్రత ఉందని నిర్ధారించుకోవడానికి మీరు ఉపయోగిస్తున్న మైక్రోసాఫ్ట్ నుండి ప్రతి ఇతర సాఫ్ట్‌వేర్‌లను ప్యాచ్ చేయాలి.

ప్యాచ్‌లో మంగళవారం 23 ప్రమాదాలు కనుగొనబడ్డాయి

సెక్యూరిటీ బులెటిన్ MS13-059 అనేది ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ కోసం ఒక ముఖ్యమైన భద్రతా నవీకరణ, ఇది 11 ప్రైవేటుగా వెల్లడించిన ప్రమాదాలను కవర్ చేస్తుంది. ఇవి విస్తృతంగా ఉపయోగించబడుతున్నాయా లేదా హ్యాకర్లు ఎక్కువగా దోపిడీకి గురయ్యారో మాకు తెలియదు.

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ ఉపయోగించి వినియోగదారు ప్రత్యేకంగా రూపొందించిన వెబ్‌పేజీని చూస్తే చాలా తీవ్రమైన హాని రిమోట్ కోడ్ అమలును అనుమతిస్తుంది. ఈ దుర్బలత్వాలలో చాలా తీవ్రంగా విజయవంతంగా దోపిడీ చేసిన దాడిదారు ప్రస్తుత వినియోగదారు మాదిరిగానే వినియోగదారు హక్కులను పొందవచ్చు.

సెక్యూరిటీ బులెటిన్ MS13-060 మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ సర్వర్ యొక్క యూనికోడ్ స్క్రిప్ట్ ప్రాసెసర్‌ను కనుగొంటుంది, ఇది దాడి వెక్టర్‌గా ఫాంట్ రెండరింగ్‌ను హ్యాకర్లను అనుమతిస్తుంది. క్వాలిస్ CTO వోల్ఫ్‌గ్యాంగ్ కండెక్ వివరించారు:

ఫాంట్‌లు కెర్నల్ స్థాయిలో డ్రా చేయబడతాయి, కాబట్టి మీరు ఫాంట్‌ల డ్రాయింగ్‌ను ఎలాగైనా ప్రభావితం చేసి, పొంగిపొర్లుతారు. ఇది బాధితుడి కంప్యూటర్‌పై దాడి చేసేవారికి నియంత్రణను ఇస్తుంది.

అమోల్ సర్వాటే, క్వాలిస్ వల్నరబిలిటీ ల్యాబ్స్ డైరెక్టర్:

ఇది చాలా మనోహరమైన దాడి వెక్టర్. దాడి చేసేవాడు చేయాల్సిందల్లా బాధితుడిని దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి పత్రం, ఇమెయిల్ లేదా హానికరమైన వెబ్‌పేజీకి పంపించడం.

పైన పేర్కొన్న వాటితో పాటు, ఈ నెల ప్యాచ్ మంగళవారం నుండి మరికొన్ని ముఖ్యాంశాలు మరియు “గూడీస్” మరియు మిగిలిన భద్రతా బులెటిన్ల వివరణ ఇక్కడ ఉన్నాయి:

• MS13-061 - దుర్బలత్వం ఒరాకిల్ లైబ్రరీలు “వెలుపల”
• MS13-062 - అన్ని విండోస్ వెర్షన్లలో RPC హ్యాండ్లింగ్ కోడ్‌ను ప్రభావితం చేసే దుర్బలత్వం
• MS13-063 - ASLR యొక్క బైపాస్ (అడ్రస్ స్పేస్ లేఅవుట్ రాండమైజేషన్) మరియు 3 కెర్నల్ అవినీతి దుర్బలత్వం ప్రత్యేక హక్కును పెంచడానికి అనుమతించడానికి
• MS13-064 - విండోస్ సర్వర్ 2012 NAT డ్రైవర్‌లో సేవా దుర్బలత్వం యొక్క ఒకే తిరస్కరణ
• MS13-065 - XP మరియు సర్వర్ 2003 మినహా విండోస్ యొక్క అన్ని వెర్షన్లలో IPv6 స్టాక్‌లో సేవా దుర్బలత్వం యొక్క ఒకే తిరస్కరణ
• MS13-066 - సర్వర్ కోర్ కాకుండా విండోస్ సర్వర్ యొక్క అన్ని ఇంటెల్-ఆధారిత వెర్షన్లలో యాక్టివ్ డైరెక్టరీ ఫెడరేషన్ సర్వీసెస్ (AD FS) లో సమాచార బహిర్గతం దుర్బలత్వం.

ఇది కాకుండా, మైక్రోసాఫ్ట్ విండోస్ 8 మరియు RT 'విండోస్ డిఫెండర్లో రక్షణ కార్యాచరణను మెరుగుపరచడానికి' కూడా నవీకరించింది.