Microsoft parche el exploit de día cero de IE y otras 27 vulnerabilidades

Ayer fue otro parche el martes, y estevez que Microsoft lanzó algunas actualizaciones que corrigen algunas fallas de seguridad severas. Se implementaron un total de 28 arreglos, incluido entre ellos el exploit de día cero para Internet Explorer 6-11 conocido como CVE-2013-3893. Esta serie de parches marca el décimo aniversario del cronograma del martes de parches de Microsoft. Por supuesto, la mayoría de las vulnerabilidades parcheadas hoy en día podrían evitarse utilizando el sentido común de seguridad informática básica.
Si está ejecutando Windows, asegúrese deactualiza tu PC! Instrucciones para Windows 7 | Windows 8. Se pueden encontrar enlaces a los artículos de la base de conocimiento individual dentro de cada boletín de seguridad, así como instrucciones para la implementación masiva en WSUS y otras herramientas.
Aquí están los principales boletines que se publicaron junto con los parches.
- MS13-80
- Correcciones de seguridad para Internet Explorer, incluido el parche de exploit de día cero.
- MS13-81
- Corrige varias vulnerabilidades del kernel de Windows al abrir contenido que incrusta archivos de fuente OpenType o TrueType infectados.
- MS13-82
- Parches .NET Framework exploit que permitía a los sitios web que contenían fuentes pirateadas de OpenType acceder al sistema.
- MS13-83
- Un parche para ASP.NET que le permitió ejecutar código remoto a través de aplicaciones web.
- MS13-84
- Parche de ejecución remota de código del servidor Microsoft SharePoint.
- MS13-85
- Deshabilita una vulnerabilidad de ejecución remota de código en Microsoft Excel.
- MS13-86
- Similar a lo anterior, para Microsoft Word.
- MS13-87
- Falla de privacidad en Silverlight Cloud.
La lista completa de boletines de seguridad se puede ver en el sitio web de Technet @ microsoft.com, sin embargo, los enlaces anteriores son todos los que se publicaron esta semana.
Deja un comentario