A Microsoft javításai az IE Zero-Day Exploit és 27 egyéb biztonsági rése

Windows Update

Tegnap volt egy másik javítás kedd, és ezamikor a Microsoft elindított néhány frissítést, amelyek súlyos biztonsági hibákat javítottak ki. Összesen 28 javítást vezettek be, köztük a nulla napos kihasználtságot az Internet Explorer 6-11-nek, CVE-2013-3893 néven. Ez a javítások sorozat a Microsoft javítások kedd ütemezésének 10. évfordulóját jelöli. Természetesen a ma megjavított sebezhetőségek nagy részét el lehet kerülni az alapvető számítógépes biztonsági józan ész alkalmazásával.

Ha Windows operációs rendszert futtat, győződjön meg rólafrissítse a számítógépet! Utasítások a Windows 7 | Windows 8. Az egyes tudásbázis-cikkekre mutató hivatkozások megtalálhatók az egyes biztonsági közleményekben, valamint a WSUS-on keresztüli tömeges telepítésre vonatkozó utasítások és egyéb eszközök.

Itt vannak a legfontosabb közlemények, amelyeket a javításokkal együtt adtak ki.

  • MS13-80
    • Az Internet Explorer biztonsági javításai, beleértve a nulla napos kizsákmányoló javítást is.
  • MS13-81
    • Kijavítja a Windows rendszermag több sebezhetőségét a fertőzött OpenType vagy TrueType betűkészlet-fájlokat beágyazó tartalom megnyitásakor.
  • MS13-82
    • A Patches .NET-keretrendszer kihasználja a feltört OpenType betűkészleteket tartalmazó webhelyek hozzáférését a rendszerhez.
  • MS13-83
    • Az ASP.NET javítása, amely lehetővé tette távoli kód végrehajtását webes alkalmazásokon keresztül.
  • MS13-84
    • Microsoft SharePoint szerver távoli kódfuttatás-javítás.
  • MS13-85
    • Letiltja a távoli kódfuttatást lehetővé tévő biztonsági rést a Microsoft Excel programban.
  • MS13-86
    • A fentiekhez hasonlóan a Microsoft Word esetében is.
  • MS13-87
    • Adatvédelmi hiba a Silverlight Cloudban.

A biztonsági közlemények teljes listája megtekinthető a Technet weboldalon: @ microsoft.com, a fentiekkel összevetve azonban csak a héten jelent meg.

0

Hasonló cikkek

Szólj hozzá