Microsoft Patches IE Nul-dages udnyttelse og 27 andre sårbarheder

I går var endnu en opdatering tirsdag, og dettegang Microsoft rullede nogle opdateringer, der løser nogle alvorlige sikkerhedsfejl. I alt 28 rettelser blev rullet ud, inklusive dem er nul-dages udnyttelse til Internet Explorer 6-11 kendt som CVE-2013-3893. Denne serie patches markerer 10-årsdagen for Microsofts program for patch-tirsdag. Naturligvis kunne størstedelen af de sårbarheder, der lappes i dag, undgås ved at bruge almindelig computersikkerhed fornuft.
Hvis du kører Windows, skal du sørge for, at du gør detopdater din pc! Instruktioner til Windows 7 | Windows 8. Links til de enkelte videnbasisartikler findes i hver sikkerhedsbulletin samt instruktioner til massedistribution over WSUS og andre værktøjer.
Her er de vigtigste bulletins, der blev frigivet sammen med lapperne.
- MS13-80
- Sikkerhedsrettelser til Internet Explorer inklusive udnyttelses patch for nul dage.
- MS13-81
- Retter flere Windows-kernelsårbarheder, når du åbner indhold, der integrerer inficerede OpenType- eller TrueType-fontfiler.
- MS13-82
- Patches .NET-rammer udnytter, hvilket gjorde det muligt for websteder, der indeholder hackede OpenType-skrifttyper, adgang til systemet.
- MS13-83
- En programrettelse til ASP.NET, der gjorde det muligt at udføre fjernkode gennem webapplikationer.
- MS13-84
- Microsoft SharePoint-server ekstern kodeudførelse programrettelse.
- MS13-85
- Deaktiverer en sårbarhed med eksekvering af ekstern kode i Microsoft Excel.
- MS13-86
- Tilsvarende som ovenfor for Microsoft Word.
- MS13-87
- Privatlivsfejl i Silverlight Cloud.
Den fulde liste over sikkerhedsbulletiner kan ses på Technet-webstedet @ microsoft.com, men de linkede ovenfor er alle, der blev frigivet i denne uge.
Efterlad en kommentar