Microsoft виправляє нульовий день експлуатації IE та 27 інших уразливостей

Вчора був черговий вівторок, і цераз Microsoft випустила деякі оновлення, що виправляють серйозні недоліки безпеки. Загалом було випущено 28 виправлень, серед яких є експлойт нульового дня для Internet Explorer 6-11, відомий як CVE-2013-3893. Ця серія виправлень відзначає 10-ту річницю розкладу випусків Microsoft на вівторок. Звичайно, більшості вразливостей, виправлених сьогодні, можна було уникнути, використовуючи базовий здоровий глузд комп'ютерної безпеки.

Якщо у вас Windows, переконайтеся, що вионовіть свій ПК! Інструкції для Windows 7 | Windows 8. Посилання на окремі статті бази знань можна знайти в кожному бюлетені з безпеки, а також інструкції щодо масового розгортання через WSUS та інші інструменти.

Ось основні бюлетені, які були випущені разом із заплатками.

• MS13-80
  • Виправлення безпеки для Internet Explorer, включаючи виправлення нульового дня.
• MS13-81
  • Виправлено декілька уразливостей ядра Windows під час відкриття вмісту, що вбудовує заражені файли шрифтів OpenType або TrueType.
• MS13-82
  • Виправлення .NET framework, що дозволило веб-сайтам, що містять зламані шрифти OpenType, отримати доступ до системи.
• MS13-83
  • Виправлення для ASP.NET, що дозволило йому виконувати віддалений код через веб-програми.
• MS13-84
  • Виправлення віддаленого виконання коду сервера Microsoft SharePoint.
• MS13-85
  • Вимикає вразливість віддаленого виконання коду в Microsoft Excel.
• MS13-86
  • Як і вище, для Microsoft Word.
• MS13-87
  • Порушення конфіденційності в Silverlight Cloud.

Повний список бюлетенів із безпеки можна переглянути на веб-сайті Technet @ microsoft.com, однак усі, на які посилається вище, вийшли на цьому тижні.