A Microsoft javításai az IE Zero-Day Exploit és 27 egyéb biztonsági rése

Tegnap újabb javítás volt kedden, és ezúttal a Microsoft frissítéseket vezet be, amelyek súlyos biztonsági hibákat javítanak ki. Összesen 28 javítást tettek közzé, köztük az Internet Explorer 6-11 nulla napos kihasználtságát CVE-2013-3893. Ez a javítások sorozat a Microsoft javítás kedden ütemezésének 10. évfordulóját jelöli. Természetesen a ma megjavított sebezhetőségek nagy részét felhasználásával el lehet kerülni alapvető számítógépes biztonság józan ész.

Ha Windows rendszert futtat, ellenőrizze, hogy frissítette-e a számítógépét! Útmutató a Windows 7 | Windows 8. Az egyes tudásbázis-cikkekre mutató hivatkozások megtalálhatók az egyes biztonsági közleményekben, valamint a tömeges központi telepítésre vonatkozó utasítások WSUS és egyéb eszközök.

Itt vannak a legfontosabb közlemények, amelyeket a javításokkal együtt adtak ki.

• MS13-80
  • Az Internet Explorer biztonsági javításai, beleértve a nulla napos kizsákmányoló javítást is.
• MS13-81
  • Kijavítja a Windows rendszermag több sebezhetőségét a fertőzött OpenType vagy TrueType betűkészlet-fájlokat beágyazó tartalom megnyitásakor.
• MS13-82
  • A Patches .NET-keretrendszer kihasználja a feltört OpenType betűkészleteket tartalmazó webhelyek hozzáférését a rendszerhez.
• MS13-83
  • Az ASP.NET javítása, amely lehetővé tette távoli kód végrehajtását webes alkalmazásokon keresztül.
• MS13-84
  • Microsoft SharePoint szerver távoli kódfuttatás-javítás.
• MS13-85
  • Letiltja a távoli kódfuttatást lehetővé tévő biztonsági rést a Microsoft Excel programban.
• MS13-86
  • A fentiekhez hasonlóan a Microsoft Word esetében is.
• MS13-87
  • Adatvédelmi hiba a Silverlight Cloudban.

A biztonsági közlemények teljes listája a következő oldalon tekinthető meg: A Technet weboldala @ microsoft.com, azonban a fentiekkel összevettek mindazok, amelyeket ezen a héten tettek közzé.