A Microsoft javításai az IE Zero-Day Exploit és 27 egyéb biztonsági rése

Tegnap volt egy másik javítás kedd, és ezamikor a Microsoft elindított néhány frissítést, amelyek súlyos biztonsági hibákat javítottak ki. Összesen 28 javítást vezettek be, köztük a nulla napos kihasználtságot az Internet Explorer 6-11-nek, CVE-2013-3893 néven. Ez a javítások sorozat a Microsoft javítások kedd ütemezésének 10. évfordulóját jelöli. Természetesen a ma megjavított sebezhetőségek nagy részét el lehet kerülni az alapvető számítógépes biztonsági józan ész alkalmazásával.
Ha Windows operációs rendszert futtat, győződjön meg rólafrissítse a számítógépet! Utasítások a Windows 7 | Windows 8. Az egyes tudásbázis-cikkekre mutató hivatkozások megtalálhatók az egyes biztonsági közleményekben, valamint a WSUS-on keresztüli tömeges telepítésre vonatkozó utasítások és egyéb eszközök.
Itt vannak a legfontosabb közlemények, amelyeket a javításokkal együtt adtak ki.
- MS13-80
- Az Internet Explorer biztonsági javításai, beleértve a nulla napos kizsákmányoló javítást is.
- MS13-81
- Kijavítja a Windows rendszermag több sebezhetőségét a fertőzött OpenType vagy TrueType betűkészlet-fájlokat beágyazó tartalom megnyitásakor.
- MS13-82
- A Patches .NET-keretrendszer kihasználja a feltört OpenType betűkészleteket tartalmazó webhelyek hozzáférését a rendszerhez.
- MS13-83
- Az ASP.NET javítása, amely lehetővé tette távoli kód végrehajtását webes alkalmazásokon keresztül.
- MS13-84
- Microsoft SharePoint szerver távoli kódfuttatás-javítás.
- MS13-85
- Letiltja a távoli kódfuttatást lehetővé tévő biztonsági rést a Microsoft Excel programban.
- MS13-86
- A fentiekhez hasonlóan a Microsoft Word esetében is.
- MS13-87
- Adatvédelmi hiba a Silverlight Cloudban.
A biztonsági közlemények teljes listája megtekinthető a Technet weboldalon: @ microsoft.com, a fentiekkel összevetve azonban csak a héten jelent meg.
Szólj hozzá