Microsoft Patches IE Zero-Day Exploit și alte 27 de vulnerabilități

Ieri a fost un alt patch marți, iar de această dată Microsoft a lansat câteva actualizări care remediază unele defecte severe de securitate. Au fost lansate un număr total de 28 de corecții, printre care se numără exploit-ul pentru zero zile pentru Internet Explorer 6-11 cunoscut sub numele de CVE-2013-3893. Această serie de patch-uri marchează a 10-a aniversare a programului de marți pentru peticile Microsoft. Desigur, majoritatea vulnerabilităților patchate astăzi ar putea fi evitate prin utilizarea de bază securitatea computerului bun simț.

Dacă executați Windows, asigurați-vă că actualizați computerul! Instrucțiuni pentru Windows 7 | Windows 8. Linkuri la articolele individuale ale bazelor de cunoștințe pot fi găsite în fiecare buletin de securitate, precum și instrucțiuni pentru implementarea în masă WSUS și alte instrumente.

Iată care sunt buletinele majore care au fost lansate împreună cu patch-urile.

• MS13-80
  • Corecții de securitate pentru Internet Explorer, inclusiv patch-ul de exploatare de zile zero.
• MS13-81
  • Remediază mai multe vulnerabilități ale kernel-ului Windows când deschideți conținut care încorporează fișierele de font OpenType sau TrueType infectate.
• MS13-82
  • Patches .NET framework exploatează care a permis site-urilor web care conțin fonturi OpenType hacked să acceseze sistemul.
• MS13-83
  • Un patch pentru ASP.NET care i-a permis să execute cod la distanță prin aplicații web.
• MS13-84
  • Patch-ul de execuție de la distanță a serverului Microsoft SharePoint.
• MS13-85
  • Dezactivează o vulnerabilitate de execuție a codului la distanță în Microsoft Excel.
• MS13-86
  • Similar cu mai sus, pentru Microsoft Word.
• MS13-87
  • Defectul de confidențialitate în Silverlight Cloud.

Lista completă de buletine de securitate poate fi vizualizată pe site Site-ul Technet @ microsoft.com, cu toate acestea cele legate mai sus sunt toate lansate săptămâna aceasta.