Microsoft Patches IE Zero-Day Exploit ja 27 muuta haavoittuvuutta

Eilen oli toinen laastari tiistai, ja tämäaika Microsoft julkaisi joitain päivityksiä, jotka korjaavat vakavia tietoturvavirheitä. Kaikkiaan 28 korjausta otettiin käyttöön, ja niihin sisältyy Internet Explorer 6-11: n nollapäiväinen käyttö, joka tunnetaan nimellä CVE-2013-3893. Tämä laastarisarja viettää Microsoftin laastaritiista-aikataulun 10. vuosipäivää. Tietysti suurin osa nykyään hajautettuista haavoittuvuuksista voitaisiin välttää käyttämällä perustietotietoturvaa koskevaa järkeä.

Jos sinulla on Windows, varmista, ettäpäivitä tietokoneesi! Ohjeet Windows 7: lle Windows 8. Linkit yksittäisiin tietopohjaartikkeleihin löytyvät jokaisesta tietoturvatiedotteesta, samoin kuin ohjeet massan käyttöönotolle WSUS: n ja muiden työkalujen kautta.

Tässä ovat tärkeimmät tiedotteet, jotka julkaistiin laastarien mukana.

• MS13-80
  • Internet Explorerin suojauskorjaukset, mukaan lukien nollapäivän hyväksikäyttöpaikka.
• MS13-81
  • Korjaa useita Windows-ytimen haavoittuvuuksia, kun avaat sisältöä, joka upottaa tartunnan saaneita OpenType- tai TrueType-fonttitiedostoja.
• MS13-82
  • Parannukset .NET-kehys hyödyntää, jonka avulla hakkeroituja OpenType-fontteja sisältävät verkkosivut voivat käyttää järjestelmää.
• MS13-83
  • Korjaus ASP.NET: lle, jonka avulla se voi suorittaa etäkoodin verkkosovellusten kautta.
• MS13-84
  • Microsoft SharePoint -palvelimen etäkoodin suorittamiskorjaus.
• MS13-85
  • Poistaa etäkoodin suorittamisen haavoittuvuuden Microsoft Excelissä.
• MS13-86
  • Samanlainen kuin yllä, Microsoft Wordille.
• MS13-87
  • Tietosuojavirhe Silverlight Cloudissa.

Täysi luettelo tietoturvatiedotteista on nähtävissä Technet-verkkosivustolla @ microsoft.com. Yllä olevat linkit ovat kuitenkin kaikki, jotka julkaistiin tällä viikolla.