Microsoft załatuje IE, wykorzystując lukę zero-day i 27 innych luk w zabezpieczeniach

Wczoraj był kolejny patch we wtorek i tym razem Microsoft wprowadził kilka aktualizacji, które naprawiły poważne wady bezpieczeństwa. Wdrożono 28 poprawek, w tym exploit zero-day dla programu Internet Explorer 6-11 znany jako CVE-2013-3893. Ta seria poprawek oznacza 10. rocznicę wtorkowego harmonogramu łat Microsoftu. Oczywiście, można użyć większości łatanych obecnie luk w zabezpieczeniach podstawowy zdrowy rozsądek bezpieczeństwo komputerowe.

Jeśli korzystasz z systemu Windows, zaktualizuj komputer! Instrukcje dla System Windows 7 | Windows 8. Linki do poszczególnych artykułów z bazy wiedzy można znaleźć w każdym biuletynie bezpieczeństwa, a także instrukcje dotyczące masowego wdrażania WSUS i inne narzędzia.

Oto najważniejsze biuletyny wydane wraz z łatkami.

• MS13-80
  • Poprawki bezpieczeństwa dla Internet Explorera, w tym łatka na zero-zero.
• MS13-81
  • Naprawiono kilka luk w zabezpieczeniach jądra systemu Windows podczas otwierania zawartości zawierającej zainfekowane pliki czcionek OpenType lub TrueType.
• MS13-82
  • Poprawki exploita .NET Framework, który zezwalał stronom internetowym zawierającym zhakowane czcionki OpenType na dostęp do systemu.
• MS13-83
  • Łata dla ASP.NET, która pozwoliła na zdalny kod za pośrednictwem aplikacji internetowych.
• MS13-84
  • Poprawka do zdalnego wykonania kodu serwera Microsoft SharePoint.
• MS13-85
  • Wyłącza lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu w programie Microsoft Excel.
• MS13-86
  • Podobnie jak powyżej, dla Microsoft Word.
• MS13-87
  • Wada prywatności w chmurze Silverlight.

Pełna lista biuletynów bezpieczeństwa można obejrzeć w Internecie Strona internetowa Technet @ microsoft.com, jednak powyższe linki zostały wydane w tym tygodniu.