Microsoft Patches IE Zero-Day Exploit и 27 други уязвимости

Вчера беше друг пластир във вторник и товавреме Microsoft внедри някои актуализации, които коригират някои сериозни пропуски в сигурността. Бяха разгърнати общо 28 поправки, сред тях е нулевият ден за експлоатация за Internet Explorer 6-11, известен като CVE-2013-3893. Тази серия от лепенки отбелязва 10-та годишнина за графика на пач на вторник на Microsoft. Разбира се, по-голямата част от уязвимостите, залепени днес, може да бъде избегната чрез използване на основен здрав разум за компютърна сигурност.

Ако използвате Windows, уверете се, че стеактуализирайте вашия компютър! Инструкции за Windows 7 | Windows 8. Връзки към отделните статии в базата знания могат да бъдат намерени във всеки бюлетин за сигурност, както и инструкции за масово внедряване през WSUS и други инструменти.

Ето основните бюлетини, които бяха издадени заедно с кръпките.

• MS13-80
  • Поправки на защитата за Internet Explorer, включително пач за експлоатация с нулев ден.
• MS13-81
  • Коригира няколко уязвимости на ядрото на Windows при отваряне на съдържание, в което са вградени заразени файлове с шрифт OpenType или TrueType.
• MS13-82
  • Пачовете .NET Framework използват, което позволява на уебсайтове, съдържащи хакнати OpenType шрифтове, да имат достъп до системата.
• MS13-83
  • Корекция за ASP.NET, която му позволява да изпълнява отдалечен код чрез уеб приложения.
• MS13-84
  • Патч за изпълнение на отдалечен код на Microsoft SharePoint сървър.
• MS13-85
  • Деактивира уязвимостта на дистанционно изпълнение на код в Microsoft Excel.
• MS13-86
  • Подобно на горе, за Microsoft Word.
• MS13-87
  • Недостатък на поверителност в Silverlight Cloud.

Пълният списък с бюлетини за сигурност може да се види на уебсайта на Technet @ microsoft.com, но тези, които са свързани по-горе, са публикувани тази седмица.