Microsoft Patches IE Zero-Day Exploit in 27 drugih ranljivosti

Včeraj je bil v torek še en popravek, tokrat pa je Microsoft predstavil nekaj posodobitev, ki odpravljajo nekatere hude pomanjkljivosti v varnosti. Skupaj je bilo izvedenih 28 popravkov, med njimi pa je tudi izkoriščanje nič dni za Internet Explorer 6-11, znano kot CVE-2013-3893. Ta serija obližev zaznamuje deseto obletnico Microsoftovega razporeda torkovih popravkov. Seveda se je večini ranljivosti, ki so jih zakrpali danes, mogoče preprečiti z uporabo osnovna računalniška varnost zdrav razum.

Če imate operacijski sistem Windows, se prepričajte, da ste posodobili računalnik! Navodila za Windows 7 | Windows 8. Povezave do posameznih člankov baze znanja najdete v vsakem varnostnem biltenu in navodila za množično uvajanje WSUS in druga orodja.

Tu so glavni bilteni, ki so bili izdani skupaj z obliži.

• MS13-80
  • Varnostni popravki za Internet Explorer, vključno z ničelnim dnevnim izkoriščanjem.
• MS13-81
  • Odpravlja več ranljivosti jedra Windows pri odpiranju vsebine, v katero so vdelane datoteke s pisavo OpenType ali TrueType.
• MS13-82
  • Podpora .NET Framework izkorišča, kar je spletnim mestom, ki vsebujejo vložene pisave OpenType, omogočilo dostop do sistema.
• MS13-83
  • Obliž za ASP.NET, ki mu je omogočal izvajanje oddaljene kode prek spletnih aplikacij.
• MS13-84
  • Oddaljeni popravek za oddaljeno kodo strežnika Microsoft SharePoint.
• MS13-85
  • Onemogoči ranljivost izvajanja oddaljene kode v programu Microsoft Excel.
• MS13-86
  • Podobno kot zgoraj, za Microsoft Word.
• MS13-87
  • Napaka zasebnosti v Silverlight Cloudu.

Celoten seznam varnostnih biltenov si lahko ogledate na spletni strani Spletno mesto Technet @ microsoft.com, vendar so zgoraj navedeni povezave vse, ki so bile objavljene ta teden.