Microsoft Patches IE Zero-Day Exploit och 27 Andra Sårbarheter

Igår var en annan patch tisdag, och den här gången Microsoft räknade ut några uppdateringar som åtgärdar några allvarliga säkerhetsbrister. Sammanlagt 28 korrigeringar rullades ut, inklusive bland dem är nolldagars exploatering för Internet Explorer 6-11 känd som CVE-2013-3893. Denna serie patchar markerar 10-årsdagen för Microsofts patch Tuesday-schema. Naturligtvis kan majoriteten av de sårbarheter som patchas idag undvikas genom att använda grundläggande datorsäkerhet sunt förnuft.

Om du kör Windows, se till att du uppdaterar din dator! Instruktioner för Windows 7 | Windows 8. Länkar till de enskilda kunskapsbasartiklarna finns i varje säkerhetsbulletin samt instruktioner för massdistribution över WSUS och andra verktyg.

Här är de viktigaste bulletinerna som släpptes tillsammans med fläckarna.

• MS13-80
  • Säkerhetsfixar för Internet Explorer inklusive nolldagars exploateringspaket.
• MS13-81
  • Åtgärdar flera sårbarheter i Windows-kärnan när du öppnar innehåll som infekterar infekterade OpenType- eller TrueType-fontfiler.
• MS13-82
  • Patches. NET-ramverk exploaterar som tillåter webbplatser som innehåller hackade OpenType-teckensnitt för att komma åt systemet.
• MS13-83
  • En patch för ASP.NET som gjorde det möjligt att exekvera fjärrkod genom webbapplikationer.
• MS13-84
  • Microsoft SharePoint-serverns externa kodkörning.
• MS13-85
  • Inaktiverar en sårbarhet för exekvering av extern kod i Microsoft Excel.
• MS13-86
  • Liknande ovan, för Microsoft Word.
• MS13-87
  • Sekretessfel i Silverlight Cloud.

Den fullständiga listan över säkerhetsbulletiner kan ses på Technets webbplats @ microsoft.com, men de som länkats ovan är alla som släpptes denna vecka.