Microsoft Patches IE Zero-Day Exploit و 27 نقاط الضعف الأخرى

أمس كان آخر التصحيح الثلاثاء ، وهذاوقت طرح Microsoft بعض التحديثات التي تعمل على إصلاح بعض العيوب الأمنية الشديدة. تم طرح ما مجموعه 28 إصلاحًا ، ومن بينها استغلال يوم الصفر لبرنامج Internet Explorer 6-11 المعروف باسم CVE-2013-3893. تُصادف هذه السلسلة من التصحيحات الذكرى العاشرة لجدول يوم الثلاثاء الخاص بـ Microsoft. بالطبع ، يمكن تجنب غالبية نقاط الضعف المصححة اليوم باستخدام الحس السليم لأمن الكمبيوتر الأساسي.

إذا كنت تقوم بتشغيل Windows ، فتأكد من ذلكتحديث جهاز الكمبيوتر الخاص بك! تعليمات لنظام التشغيل Windows 7 | Windows 8. يمكن العثور على ارتباطات بمقالات قاعدة المعارف الفردية في كل نشرة أمان بالإضافة إلى إرشادات النشر الشامل عبر WSUS وغيرها من الأدوات.

فيما يلي النشرات الرئيسية التي تم إصدارها مع التصحيحات.

• MS13-80
  • إصلاحات الأمان لبرنامج Internet Explorer بما في ذلك تصحيح استغلال يوم الصفر.
• MS13-81
  • يعمل على إصلاح العديد من نقاط الضعف في Windows kernel عند فتح محتوى يتضمن ملفات خطوط OpenType أو TrueType المصابة.
• MS13-82
  • يستغل Patches .NET framework الذي سمح لمواقع الويب التي تحتوي على خطوط OpenType التي تم اختراقها بالوصول إلى النظام.
• MS13-83
  • تصحيح لـ ASP.NET والذي سمح له بتنفيذ التعليمات البرمجية عن بُعد من خلال تطبيقات الويب.
• MS13-84
  • مايكروسوفت شير خادم التصحيح عن بعد تنفيذ التصحيح.
• MS13-85
  • تعطيل ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Microsoft Excel.
• MS13-86
  • تشبه أعلاه ، لمايكروسوفت وورد.
• MS13-87
  • عيب الخصوصية في Silverlight Cloud.

يمكن الاطلاع على القائمة الكاملة لنشرات الأمان على موقع Technet على الويب @ microsoft.com ، ومع ذلك ، فإن النشرات المذكورة أعلاه كلها تم إصدارها هذا الأسبوع.