Microsoft

A Microsoft ebben a hónapban megkezdi a SHA-1 üzenetpecsétet használó digitális tanúsítványok kivezetését, "elavultnak" jelölve az algoritmust a Root Certificate programban. Az algoritmus 2016-tól nem lesz efogadható. Emellett PKI-t érintő változás, hogy egy másik frissítésnek köszönhetően a Windows 8.1-hez hasonlóan a korábbi operációsrendszer típusokon is letilthatóvá válik az RC4 folyamtitkosító használata, az okokról az SRD-nél lehet olvasni. 

De térjünk rá a javított sérülékenységekre:

MS13-088: Az ehavi IE javítócsomag összesen 10 sérülékenységet orvosol, de vigyázat, a vadon keringő 0-day exploitok megfogására nem ez a frissítés lesz a jó!

MS13-089: Egy integer túlcsordulás a GDI alrendszerben távoli kódfuttatást tehet lehetővé rendszer szintű jogkörrel minden támogatott Windows változaton speciális Windows WRI fájlokon keresztül.

MS13-090:  Ez egy külön javítás az InformationCardSigninHelper ActiveX vezérlő aktív kihasználás alatt álló, kódfuttatást lehetővé tevő problémájához. A vadon keringő exploit a ROP lánca pontos megválasztásához egy msvcrt.dll-t érintő információszivárgás problémát használ ki, mellyel megállapítható a DLL fordítási ideje - ezt a hibát ebben a hónapban nem javítják, mint ahogy a szintén 

MS13-091: Az ehavi Office javítás három sérülékenységet orvosol, de az aktív kihasználás alatt álló TIFF problémát nem. 

MS13-092: Windows 8 és Server 2012 Hyper-V megvalósítását érintő probléma javítása, ami lehetővé teheti kékhalál előidézését guestből a hoszt rendszeren, vagy idegen guestek memóriájához történő hozzáférést. 

MS13-093: Az Ancillary Function Driver hibája lehetővé teszi a kernel memória olvasását alacsony jogosultságú folyamatok által. A probléma információszivárgás, a sérülékenység jogosultságkiterjesztésre önmagában nem alkalmas.

MS13-094: Speciális S/MIME e-maileken keresztül az Outlook hibáján keresztül ki lehet fürkénszni, hogy mi a kliens IP címe, illetve hogy milyen portokat tart nyitva. Fifikás bug lehet, kár, hogy általában nem túl hasznos.

MS13-095: A támogatott Windows változatokon futó webszolgáltatások megölhetők speciális X.509 tanúsítványokkal, már amennyiben  a célpont szolgáltatások feldolgoznak ilyet.

Adobe

Szokásosan frissült a Flash lejátszó, ezen kívül kapott javítást a ColdFusion is - utóbbi szoftverben egy XSS-t és egy autentikáció-megkerülésre alkalmas hibát javítottak. 

Google Chomre

A Google Chrome-ban - a Flash frissítésén túl - 25 hibát javítottak, ebből 7 kritikus sérülékenységre összesen 11000 dollárt fizetett ki a cég. 

OpenSSH

Az OpenSSH-ban egy autentikáció után triggerelhető memóriakorrupciós sérülékenységet javítottak. A probléma az AES-GCM titkosító mód használata esetén jelentkezik. mivel a probléma a bejelentkező user nevében futó folyamatot érinti, a kódfuttatás elérése elssorban az esetleges shell korlátozások megkerülésére lehet használható.

Cisco

A Cisco egyrészt frissítette a termékeiben használt Apache Struts-t, így kiküszöbölve jónéhány távoli kódfuttatásra alkalmas problémát. Ezen kívül érdekesnek tűnik a WAAS autentikáció nélküli, távoli kódfuttatásra alkalmas problémája (CVSS ügyesen 7.5-re joött ki...) valamint a DCNM hibái, melyekkel kapásból rootra lehet ütni a hosztot (CVSS: 7.8). Teljes lista a mostanában megjelent javításokról itt olvasható.