A Microsoft javítja az IE Zero-Day Exploit és a 27 egyéb sérülékenységet

Tegnap egy másik patch volt kedden, és ezúttal a Microsoft kijavított néhány frissítést, amelyek bizonyos súlyos biztonsági hibákat kijavítottak. Összesen 28 javítást hajtottak végre, köztük a CVE-2013-3893 néven ismert Internet Explorer 6-11 nulla napos kizsákmányolása. Ez a patch-sorozat jelzi a Microsoft patch kedd menetrendjének 10. évfordulóját. Természetesen a napi javítással érintett biztonsági rések többsége elkerülhető az alapvető számítógépes biztonság józan ész használatával.

Ha Windows rendszert futtat, győződjön meg róla, hogy frissíti a számítógépet! Windows 7 - es utasítások Windows 8. Az egyes tudásbázis-cikkekhez kapcsolódó hivatkozások megtalálhatók az egyes biztonsági közleményekben, valamint a WSUS és egyéb eszközök tömeges telepítésével kapcsolatos utasítások.

Itt vannak a legfontosabb közlemények, amelyek megjelentek a javításokkal együtt.

• MS13-80
  • Az Internet Explorer biztonsági javításai, beleértve a nulla napos kizsákmányoló javítást.
• MS13-81
  • Javítja a Windows rendszermag-sérülékenységeit a fertőzött OpenType vagy TrueType betűtípusokat tartalmazó tartalom megnyitásakor.
• MS13-82
  • A .NET-keretcsomagok kihasználása lehetővé tette, hogy a hackelt OpenType betűtípusokat tartalmazó webhelyek hozzáférjenek a rendszerhez.
• MS13-83
  • Az ASP.NET-hez tartozó javítás, amely lehetővé tette a távoli kód webes alkalmazásokon keresztüli végrehajtását.
• MS13-84
  • A Microsoft SharePoint kiszolgáló távoli kódfuttatási javítása.
• MS13-85
  • Letiltja a távoli kódfuttatást kiszolgáló biztonsági rést a Microsoft Excel programban.
• MS13-86
  • A fentiekhez hasonlóan a Microsoft Word programban.
• MS13-87
  • Adatvédelmi hiba a Silverlight Cloudban.

A biztonsági hírlevelek teljes listája megtekinthető a Technet weboldalán @ microsoft.com, de a fenti linkek mindegyike a héten megjelent.