Microsoft Patches IE Nul-dages udnyttelse og 27 andre sårbarheder

Windows opdatering

I går var endnu en opdatering tirsdag, og dettegang Microsoft rullede nogle opdateringer, der løser nogle alvorlige sikkerhedsfejl. I alt 28 rettelser blev rullet ud, inklusive dem er nul-dages udnyttelse til Internet Explorer 6-11 kendt som CVE-2013-3893. Denne serie patches markerer 10-årsdagen for Microsofts program for patch-tirsdag. Naturligvis kunne størstedelen af ​​de sårbarheder, der lappes i dag, undgås ved at bruge almindelig computersikkerhed fornuft.

Hvis du kører Windows, skal du sørge for, at du gør detopdater din pc! Instruktioner til Windows 7 | Windows 8. Links til de enkelte videnbasisartikler findes i hver sikkerhedsbulletin samt instruktioner til massedistribution over WSUS og andre værktøjer.

Her er de vigtigste bulletins, der blev frigivet sammen med lapperne.

  • MS13-80
    • Sikkerhedsrettelser til Internet Explorer inklusive udnyttelses patch for nul dage.
  • MS13-81
    • Retter flere Windows-kernelsårbarheder, når du åbner indhold, der integrerer inficerede OpenType- eller TrueType-fontfiler.
  • MS13-82
    • Patches .NET-rammer udnytter, hvilket gjorde det muligt for websteder, der indeholder hackede OpenType-skrifttyper, adgang til systemet.
  • MS13-83
    • En programrettelse til ASP.NET, der gjorde det muligt at udføre fjernkode gennem webapplikationer.
  • MS13-84
    • Microsoft SharePoint-server ekstern kodeudførelse programrettelse.
  • MS13-85
    • Deaktiverer en sårbarhed med eksekvering af ekstern kode i Microsoft Excel.
  • MS13-86
    • Tilsvarende som ovenfor for Microsoft Word.
  • MS13-87
    • Privatlivsfejl i Silverlight Cloud.

Den fulde liste over sikkerhedsbulletiner kan ses på Technet-webstedet @ microsoft.com, men de linkede ovenfor er alle, der blev frigivet i denne uge.

0

Lignende artikler

Efterlad en kommentar