Microsoft Patches IE Nul-dages udnyttelse og 27 andre sårbarheder

I går var endnu en patch tirsdag, og denne gang rullede Microsoft nogle opdateringer, der løser nogle alvorlige sikkerhedsfejl. I alt 28 rettelser blev rullet ud, inklusive dem er nul-dages udnyttelse til Internet Explorer 6-11 kendt som CVE-2013-3893. Denne serie patches markerer 10-årsdagen for Microsofts program for patch-tirsdag. Naturligvis kunne hovedparten af ​​de sårbarheder, der lappes i dag, undgås ved hjælp af grundlæggende computersikkerhed sund fornuft.

Hvis du kører Windows, skal du sørge for at opdatere din pc! Instruktioner til Windows 7 | Windows 8. Links til de enkelte videnbase-artikler kan findes i hver sikkerhedsbulletin samt instruktioner til massedistribution over WSUS og andre værktøjer.

Her er de vigtigste bulletins, der blev frigivet sammen med lapperne.

• MS13-80
  • Sikkerhedsrettelser til Internet Explorer inklusive udnyttelses patch for nul dage.
• MS13-81
  • Retter flere Windows-kernelsårbarheder, når du åbner indhold, der integrerer inficerede OpenType- eller TrueType-fontfiler.
• MS13-82
  • Patches .NET-rammer udnytter, hvilket gjorde det muligt for websteder, der indeholder hackede OpenType-skrifttyper, adgang til systemet.
• MS13-83
  • En programrettelse til ASP.NET, der gjorde det muligt at udføre fjernkode gennem webapplikationer.
• MS13-84
  • Microsoft SharePoint-server ekstern kodeudførelse programrettelse.
• MS13-85
  • Deaktiverer en sårbarhed med eksekvering af ekstern kode i Microsoft Excel.
• MS13-86
  • Tilsvarende som ovenfor for Microsoft Word.
• MS13-87
  • Privatlivsfejl i Silverlight Cloud.

Den fulde liste over sikkerhedsbulletiner kan ses på Technet-websted @ microsoft.com, men ovenstående er dog alle, der blev frigivet i denne uge.