מיקרוסופט טופלת ניצול אפס-יום של IE ו -27 פגיעויות אחרות

אתמול היה יום שלישי נוסף, וזהבזמן שמיקרוסופט הפיצה עדכונים שמתקנים פגמי אבטחה חמורים. בסך הכל הושלמו 28 תיקונים, שכללו בתוכם ניצול אפס יום של Internet Explorer 6-11 המכונה CVE-2013-3893. סדרת הטלאים הזו מציינת 10 שנים ללוח הזמנים לתיקון של מיקרוסופט. כמובן, ניתן להימנע מרוב הפגיעויות המתוקנות כיום על ידי שימוש בשכל בסיסי לאבטחת מחשבים.

אם אתה מפעיל את Windows וודא שכןעדכן את המחשב האישי שלך! הוראות עבור Windows 7 | Windows 8. ניתן למצוא קישורים למאמרי בסיס הידע האישי בתוך כל עלון אבטחה וכן הוראות לפריסה המונית באמצעות WSUS וכלים אחרים.

להלן הבליטים העיקריים ששוחררו יחד עם המדבקות.

• MS13-80
  • תיקוני אבטחה עבור Internet Explorer כולל תיקון ניצול של אפס יום.
• MS13-81
  • מתקן מספר פגיעויות של גרעין Windows בעת פתיחת תוכן המטמיע קובצי גופן OpenType או TrueType.
• MS13-82
  • טלאים. מסגרת NET מנצלים שאפשרו לאתרים המכילים גופני OpenType פרוצים גישה למערכת.
• MS13-83
  • תיקון עבור ASP.NET שאיפשר לו לבצע קוד מרחוק באמצעות יישומי אינטרנט.
• MS13-84
  • תיקון ביצוע קוד מרחוק של שרת Microsoft SharePoint.
• MS13-85
  • מבטל פגיעות של ביצוע קוד מרחוק ב- Microsoft Excel.
• MS13-86
  • בדומה לעיל, עבור Microsoft Word.
• MS13-87
  • פגם פרטיות בענן סילברלייט.

ניתן להציג את הרשימה המלאה של עלוני האבטחה באתר Technet @ microsoft.com, אולם אלה המקושרים למעלה הם כולם שפורסמו השבוע.