Microsoft Patches IE nulles dienas ekspluatācija un 27 citas ievainojamības

Vakar bija vēl viens otrdienas ielāpslaiks, kad Microsoft ieviesa dažus atjauninājumus, kas novērš nopietnus drošības trūkumus. Kopumā tika ieviesti 28 labojumi, starp kuriem ir arī Internet Explorer 6-11 nulles dienas ekspluatācija, kas pazīstama kā CVE-2013-3893. Šī ielāpu sērija iezīmē Microsoft otrdienu otrdienas grafika desmito gadadienu. Protams, no lielākās daļas mūsdienās novēroto ievainojamību varētu izvairīties, izmantojot pamata datoru drošības veselo saprātu.

Ja darbojas operētājsistēma Windows, pārliecinieties, ka tā darbojasatjaunini savu datoru! Norādījumi operētājsistēmai Windows 7 | Windows 8. Katrā drošības biļetenā ir atrodamas saites uz individuālo zināšanu bāzes rakstiem, kā arī instrukcijas masveida izvietošanai, izmantojot WSUS un citus rīkus.

Šeit ir galvenie biļeteni, kas tika izlaisti kopā ar ielāpiem.

• MS13-80
  • Drošības labojumi pārlūkprogrammai Internet Explorer, ieskaitot nulles dienas utilītu.
• MS13-81
  • Novērš vairākas Windows kodola ievainojamības, atverot saturu, kurā iegulti inficēti OpenType vai TrueType fontu faili.
• MS13-82
  • Ielāgojumi .NET Framework izmanto, kas vietnēm, kurās ir uzlauzti OpenType fonti, ļāva piekļūt sistēmai.
• MS13-83
  • ASP.NET ielāps, kas ļāva tam izpildīt attālo kodu, izmantojot tīmekļa lietojumprogrammas.
• MS13-84
  • Microsoft SharePoint servera attālā koda izpildes plāksteris.
• MS13-85
  • Tiek atspējota attāla koda izpildes ievainojamība programmā Microsoft Excel.
• MS13-86
  • Līdzīgi kā iepriekš, Microsoft Word.
• MS13-87
  • Privātuma kļūda uzņēmumā Silverlight Cloud.

Pilnu drošības biļetenu sarakstu var apskatīt vietnē Technet vietnē @ microsoft.com, tomēr visi, kas ir saistīti iepriekš, ir visi, kas tika izdoti šonedēļ.