Microsoft виправляє нульовий день експлуатації IE та 27 інших уразливостей

Оновлення Windows

Вчора був черговий вівторок, і цераз Microsoft випустила деякі оновлення, що виправляють серйозні недоліки безпеки. Загалом було випущено 28 виправлень, серед яких є експлойт нульового дня для Internet Explorer 6-11, відомий як CVE-2013-3893. Ця серія виправлень відзначає 10-ту річницю розкладу випусків Microsoft на вівторок. Звичайно, більшості вразливостей, виправлених сьогодні, можна було уникнути, використовуючи базовий здоровий глузд комп'ютерної безпеки.

Якщо у вас Windows, переконайтеся, що вионовіть свій ПК! Інструкції для Windows 7 | Windows 8. Посилання на окремі статті бази знань можна знайти в кожному бюлетені з безпеки, а також інструкції щодо масового розгортання через WSUS та інші інструменти.

Ось основні бюлетені, які були випущені разом із заплатками.

  • MS13-80
    • Виправлення безпеки для Internet Explorer, включаючи виправлення нульового дня.
  • MS13-81
    • Виправлено декілька уразливостей ядра Windows під час відкриття вмісту, що вбудовує заражені файли шрифтів OpenType або TrueType.
  • MS13-82
    • Виправлення .NET framework, що дозволило веб-сайтам, що містять зламані шрифти OpenType, отримати доступ до системи.
  • MS13-83
    • Виправлення для ASP.NET, що дозволило йому виконувати віддалений код через веб-програми.
  • MS13-84
    • Виправлення віддаленого виконання коду сервера Microsoft SharePoint.
  • MS13-85
    • Вимикає вразливість віддаленого виконання коду в Microsoft Excel.
  • MS13-86
    • Як і вище, для Microsoft Word.
  • MS13-87
    • Порушення конфіденційності в Silverlight Cloud.

Повний список бюлетенів із безпеки можна переглянути на веб-сайті Technet @ microsoft.com, однак усі, на які посилається вище, вийшли на цьому тижні.

0

Подібні статті

Залишити коментар