Microsoft Patches IE Zero-Day Exploit и 27 други уязвимости

Вчера беше друг кръпка във вторник и този път Microsoft внедри някои актуализации, които коригират някои сериозни пропуски в сигурността. Общо 28 корекции бяха разгърнати, сред тях е нулевият ден за експлоатация за Internet Explorer 6-11, известен като CVE-2013-3893. Тази серия от лепенки отбелязва 10-ата годишнина за графика на пач на вторник на Microsoft. Разбира се, по-голямата част от уязвимостите, залепени днес, може да бъде избегната чрез използване основна компютърна сигурност здрав разум.

Ако използвате Windows, уверете се, че актуализирате вашия компютър! Инструкции за Windows 7 | Windows 8. Връзки към отделните статии в базата знания могат да бъдат намерени във всеки бюлетин за сигурност, както и инструкции за масово внедряване WSUS и други инструменти.

Ето основните бюлетини, които бяха издадени заедно с кръпките.

• MS13-80
  • Поправки на защитата за Internet Explorer, включително пач за експлоатация с нулев ден.
• MS13-81
  • Коригира няколко уязвимости на ядрото на Windows при отваряне на съдържание, в което са вградени заразени файлове с шрифт OpenType или TrueType.
• MS13-82
  • Пачовете .NET Framework използват, което позволява на уебсайтове, съдържащи хакнати OpenType шрифтове, да имат достъп до системата.
• MS13-83
  • Корекция за ASP.NET, която му позволява да изпълнява отдалечен код чрез уеб приложения.
• MS13-84
  • Патч за изпълнение на отдалечен код на сървъра на Microsoft SharePoint.
• MS13-85
  • Деактивира уязвимостта на дистанционно изпълнение на код в Microsoft Excel.
• MS13-86
  • Подобно на горното, за Microsoft Word.
• MS13-87
  • Пропуск в поверителността в Silverlight Cloud.

Пълният списък с бюлетини за сигурност може да бъде видян на Уебсайт на Technet @ microsoft.com, но тези, които са свързани по-горе, са всички, които бяха публикувани тази седмица.