Microsoft patches IE Zero-Day Exploit en 27 andere beveiligingslekken

Gisteren was weer een patch dinsdag, en dittijd Microsoft heeft enkele updates uitgerold die enkele ernstige beveiligingsfouten verhelpen. In totaal werden 28 fixes uitgerold, waaronder de zero-day exploit voor Internet Explorer 6-11, bekend als CVE-2013-3893. Deze reeks patches markeert het 10-jarig jubileum voor het patch-dinsdagschema van Microsoft. Natuurlijk kan het merendeel van de vandaag gepatchte kwetsbaarheden worden vermeden door gezond verstand van computerbeveiliging te gebruiken.

Als u Windows gebruikt, zorg er dan voor dat uupdate uw pc! Instructies voor Windows 7 | Windows 8. Koppelingen naar de afzonderlijke Knowledge Base-artikelen zijn te vinden in elk beveiligingsbulletin, evenals instructies voor massale implementatie via WSUS en andere tools.

Hier zijn de belangrijkste bulletins die samen met de patches zijn uitgegeven.

• MS13-80
  • Beveiligingsoplossingen voor Internet Explorer inclusief zero-day exploit-patch.
• MS13-81
  • Lost verschillende Windows-kernelkwetsbaarheden op bij het openen van inhoud die geïnfecteerde OpenType- of TrueType-lettertypebestanden insluit.
• MS13-82
  • Patches .NET framework exploiteren waarmee websites met gehackte OpenType-lettertypen toegang tot het systeem konden krijgen.
• MS13-83
  • Een patch voor ASP.NET waarmee externe code via webtoepassingen kon worden uitgevoerd.
• MS13-84
  • Patch voor uitvoering van externe code voor Microsoft SharePoint-server.
• MS13-85
  • Hiermee wordt een beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Excel uitgeschakeld.
• MS13-86
  • Gelijk aan hierboven, voor Microsoft Word.
• MS13-87
  • Privacygebrek in Silverlight Cloud.

De volledige lijst met beveiligingsbulletins kan worden bekeken op de Technet-website @ microsoft.com, maar degene die hierboven zijn gelinkt, zijn het enige dat deze week is vrijgegeven.