Tijdens de patchdinsdag van augustus heeft Microsoft acht beveiligingsupdates uitgebracht die in totaal 23 lekken in Windows, Internet Explorer en Exchange dichten. De meeste kwetsbaarheden bevinden zich in Internet Explorer. Microsoft Security Bulletin MS13-059 verhelpt 11 ernstige lekken die direct aan Microsoft waren gemeld. Het bezoeken van een kwaadaardige of gehackte website met een kwetsbare IE-versie is voldoende om een aanvaller willekeurige code op het systeem te laten uitvoeren.
Ook vier lekken in de Windowskernel, waarvan er een al bekend was voordat de update van Microsoft uitkwam, behoren tot het verleden. Via deze kwetsbaarheden was het voor een aanvaller mogelijk zijn rechten op het systeem te verhogen.
In het geval van de update voor Exchange betreft het drie lekken die allemaal al openbaar waren en een aanvaller ook toegang tot het systeem geven. Hiervoor zou een gebruiker een speciaal geprepareerd bestand via de Outlook Web App (OWA) moeten bekijken. De overige problemen bevinden zich in de Windows NAT Driver en ICMPv6, waardoor een Denial of Service mogelijk was.
Als laatste is ook een kwetsbaarheid in Active Directory Federation Services (AD FS) verholpen. Hierdoor was het mogelijk voor een aanvaller om informatie over een service account dat de AD FS gebruikte te achterhalen om vervolgens van buiten het bedrijfsnetwerk proberen in te loggen.
De updates zijn via Windows Update of de Automatische Updatefunctie te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.