Microsoft Patches IE Null-dagers utnyttelse og 27 andre sikkerhetsproblemer

I går var nok en oppdatering tirsdag, og dettegang Microsoft rullet ut noen oppdateringer som løser noen alvorlige sikkerhetsfeil. Totalt ble 28 rettelser rullet ut, inkludert dem er nulldagers utnyttelse for Internet Explorer 6-11 kjent som CVE-2013-3893. Denne serien med oppdateringer markerer 10-årsjubileet for Microsofts tidsplan for oppdateringer. Selvfølgelig kan flertallet av sårbarhetene som blir laget i dag unngås ved å bruke sunn datasikkerhet.

Hvis du kjører Windows, må du sørge for at du gjør detoppdater PCen din! Instruksjoner for Windows 7 | Windows 8. Koblinger til de enkelte kunnskapsbasisartiklene finner du i hver sikkerhetsbulletin, samt instruksjoner for massedistribusjon over WSUS og andre verktøy.

Her er de viktigste bulletins som ble sluppet sammen med lappene.

• MS13-80
  • Sikkerhetsfikser for Internet Explorer inkludert null-dagers exploit patch.
• MS13-81
  • Fikser flere sårbarheter i Windows-kjernen når du åpner innhold som bygger inn infiserte OpenType- eller TrueType-fontfiler.
• MS13-82
  • Patches. NET-rammeverk utnytter noe som tillot nettsteder som inneholder hacket OpenType-fonter, tilgang til systemet.
• MS13-83
  • En oppdatering for ASP.NET som tillot den å utføre ekstern kode gjennom webapplikasjoner.
• MS13-84
  • Microsoft SharePoint-server ekstern kodeutførelse patch.
• MS13-85
  • Deaktiver et sårbarhet for ekstern kjøring av kode i Microsoft Excel.
• MS13-86
  • På samme måte som ovenfor, for Microsoft Word.
• MS13-87
  • Personvernfeil i Silverlight Cloud.

Den komplette listen over sikkerhetsbulletiner kan sees på Technet-nettstedet @ microsoft.com, men de koblede ovenfor er alle som ble utgitt denne uken.