Microsoft виправляє нульовий день експлуатації IE та 27 інших уразливостей

Вчора був черговий вівторок, і цераз Microsoft випустила деякі оновлення, що виправляють серйозні недоліки безпеки. Загалом було випущено 28 виправлень, серед яких є експлойт нульового дня для Internet Explorer 6-11, відомий як CVE-2013-3893. Ця серія виправлень відзначає 10-ту річницю розкладу випусків Microsoft на вівторок. Звичайно, більшості вразливостей, виправлених сьогодні, можна було уникнути, використовуючи базовий здоровий глузд комп'ютерної безпеки.
Якщо у вас Windows, переконайтеся, що вионовіть свій ПК! Інструкції для Windows 7 | Windows 8. Посилання на окремі статті бази знань можна знайти в кожному бюлетені з безпеки, а також інструкції щодо масового розгортання через WSUS та інші інструменти.
Ось основні бюлетені, які були випущені разом із заплатками.
- MS13-80
- Виправлення безпеки для Internet Explorer, включаючи виправлення нульового дня.
- MS13-81
- Виправлено декілька уразливостей ядра Windows під час відкриття вмісту, що вбудовує заражені файли шрифтів OpenType або TrueType.
- MS13-82
- Виправлення .NET framework, що дозволило веб-сайтам, що містять зламані шрифти OpenType, отримати доступ до системи.
- MS13-83
- Виправлення для ASP.NET, що дозволило йому виконувати віддалений код через веб-програми.
- MS13-84
- Виправлення віддаленого виконання коду сервера Microsoft SharePoint.
- MS13-85
- Вимикає вразливість віддаленого виконання коду в Microsoft Excel.
- MS13-86
- Як і вище, для Microsoft Word.
- MS13-87
- Порушення конфіденційності в Silverlight Cloud.
Повний список бюлетенів із безпеки можна переглянути на веб-сайті Technet @ microsoft.com, однак усі, на які посилається вище, вийшли на цьому тижні.
Залишити коментар