„Microsoft Patches IE“ „Zero-Day Exploit“ ir 27 kiti pažeidžiamumai

Vakar buvo dar vienas antradienis, ir tailaikas, kai „Microsoft“ išleido keletą atnaujinimų, ištaisančių rimtus saugumo trūkumus. Iš viso buvo išleisti 28 pataisymai, tarp jų yra ir „Internet Explorer 6–11“, žinomo kaip CVE-2013-3893, nulinės dienos išnaudojimas. Ši pleistrų serija nurodo 10-metį „Microsoft“ pataisų antradienio tvarkaraštį. Žinoma, daugumos šiandien užfiksuotų pažeidžiamumų buvo galima išvengti pasinaudojant pagrindiniu kompiuterio saugumo sveiku protu.

Jei naudojate „Windows“, įsitikinkite, kad jūsatnaujinkite savo kompiuterį! Instrukcijos „Windows 7“ „Windows 8.“ Nuorodos į atskirų žinių bazės straipsnius galima rasti kiekviename saugos biuletenyje, taip pat instrukcijas, kaip masiškai diegti naudojant WSUS ir kitus įrankius.

Čia pateikiami pagrindiniai biuleteniai, kurie buvo išleisti kartu su pataisomis.

• MS13-80
  • „Internet Explorer“ saugos pataisos, įskaitant nulinės dienos naudojimo pataisą.
• MS13-81
  • Ištaiso kelis „Windows“ branduolio pažeidžiamumus atidarant turinį, įterpiantį užkrėstus „OpenType“ ar „TrueType“ šriftų failus.
• MS13-82
  • Pataisymai .NET pagrindų išnaudojimas leido svetainėms, kuriose yra nulaužtų „OpenType“ šriftų, pasiekti sistemą.
• MS13-83
  • ASP.NET pataisas, leidęs jai vykdyti nuotolinį kodą per interneto programas.
• MS13-84
  • „Microsoft SharePoint“ serverio nuotolinio kodo vykdymo pleistras.
• MS13-85
  • Išjungia nuotolinio kodo vykdymo spragą „Microsoft Excel“.
• MS13-86
  • Panašus į aukščiau, „Microsoft Word“.
• MS13-87
  • „Silverlight Cloud“ privatumo trūkumas.

Visą saugos biuletenių sąrašą galite peržiūrėti „Technet“ svetainėje @ microsoft.com, tačiau visi, kurie yra paminėti aukščiau, yra visi, kurie buvo išleisti šią savaitę.