Microsoft Patches IE Zero-Day Exploit og 27 Andre Sårbarheter

I går var det en annen oppdatering tirsdag, og denne gangen Microsoft rullet ut noen oppdateringer som fikser noen alvorlige sikkerhetsfeil. I alt ble 28 utbedringer rullet ut, inkludert blant dem er nulldagsutnyttelsen for Internet Explorer 6-11 kjent som CVE-2013-3893. Denne serien av patcher markerer 10-årsjubileet for Microsofts patch Tuesday. Selvfølgelig kan de fleste sårbarhetene som lappes i dag, unngås ved å bruke grunnleggende datasikkerhet sunn fornuft.

Hvis du kjører Windows, sørg for at du oppdaterer PCen din! Instruksjoner for Windows 7 | Windows 8. Lenker til de enkelte kunnskapsbaseartene finnes i hver sikkerhetsbulletin, samt instruksjoner for masseutplassering over WSUS og andre verktøy.

Her er de store bulletinene som ble sluppet sammen med lappene.

• MS13-80
  • Sikkerhetsrettelser for Internet Explorer, inkludert nulldagers utnyttelsesrett.
• MS13-81
  • Korrigerer flere sikkerhetsproblemer i Windows-kernen når du åpner innhold som inneholder infiserte OpenType- eller TrueType-skriftfiler.
• MS13-82
  • Patches. NET rammeverk utnytte som tillot nettsteder som inneholder hacket OpenType fonter for å få tilgang til systemet.
• MS13-83
  • En oppdatering for ASP.NET som tillot det å utføre ekstern kode gjennom webapplikasjoner.
• MS13-84
  • Microsoft SharePoint-server fjernkontroll av kode for kjøring av kode.
• MS13-85
  • Deaktiverer sikkerhetsproblemet i ekstern kjøring av kode i Microsoft Excel.
• MS13-86
  • Ligner på ovenfor, for Microsoft Word.
• MS13-87
  • Personvern feil i Silverlight Cloud.

Den fullstendige listen over sikkerhetsbulletiner kan ses på Technet-websiden @ microsoft.com, men de som er koblet over, er alle som ble utgitt denne uken.