Opravy společnosti Microsoft Opravy IE nulového zneužití a 27 dalších chyb zabezpečení

Včera byl další úterý, a toSpolečnost Microsoft zavedla některé aktualizace, které opravují některé závažné bezpečnostní nedostatky. Celkem bylo nainstalováno 28 oprav, mezi nimiž je i nulové využití aplikace Internet Explorer 6-11 známé jako CVE-2013-3893. Tato řada záplat označuje 10. výročí založení společnosti Microsoft v úterý. Samozřejmě většině zranitelných míst dnes opravených by se dalo zabránit použitím zdravého rozumu základní počítačové bezpečnosti.

Pokud používáte systém Windows, ujistěte se, že jsteaktualizujte svůj počítač! Pokyny pro Windows 7 Windows 8. Odkazy na jednotlivé články znalostní báze najdete v každém bulletinu zabezpečení a pokyny k hromadnému nasazení prostřednictvím služby WSUS a dalších nástrojů.

Zde jsou hlavní bulletiny, které byly vydány spolu s opravami.

• MS13-80
  • Opravy zabezpečení pro Internet Explorer, včetně záplaty zneužití v den.
• MS13-81
  • Opravuje několik chyb zabezpečení jádra Windows při otevírání obsahu, který obsahuje infikované soubory písem OpenType nebo TrueType.
• MS13-82
  • Opravy .NET framework využívají, které webům obsahujícím napadené fonty OpenType umožňovaly přístup do systému.
• MS13-83
  • Oprava pro ASP.NET, která jí umožňovala provádět vzdálený kód prostřednictvím webových aplikací.
• MS13-84
  • Oprava pro vzdálené spuštění serveru Microsoft SharePoint.
• MS13-85
  • Zakáže zranitelnost vzdáleného spuštění kódu v aplikaci Microsoft Excel.
• MS13-86
  • Podobně jako u aplikace Microsoft Word.
• MS13-87
  • Chyba v soukromí v cloudu Silverlight.

Úplný seznam bulletinů zabezpečení si můžete prohlédnout na webu Technet @ microsoft.com, ty výše uvedené jsou však všechny, které vyšly tento týden.