Microsoft Patches IE Zero-Day Exploit a 27 ďalších zraniteľností

Včera bol ďalší patch v utorok a Microsoft tentokrát zverejnil niektoré aktualizácie, ktoré napravia niektoré závažné bezpečnostné chyby. Celkovo bolo uvedených 28 opráv, medzi ktoré patrí aj zneužitie pre program Internet Explorer 6-11, ktoré sa nazýva nultý deň CVE-2013-3893. Táto séria opráv predstavuje 10. výročie programu spoločnosti Microsoft v utorok. Väčšine zraniteľností, ktoré sa dnes napravujú, by sa samozrejme dalo predísť použitím základná bezpečnosť počítača zdravý rozum.

Ak máte systém Windows, aktualizujte svoj počítač! Pokyny pre Windows 7 | Windows 8. Odkazy na jednotlivé články databázy poznatkov nájdete v každom bezpečnostnom bulletine, ako aj pokyny na hromadné nasadenie WSUS a ďalšie nástroje.

Tu sú hlavné bulletiny, ktoré boli vydané spolu s opravami.

• MS13-80
  • Opravy zabezpečenia pre program Internet Explorer vrátane záplaty zneužitia na jeden deň.
• MS13-81
  • Opravuje niekoľko slabých miest jadra Windows pri otváraní obsahu obsahujúceho infikované súbory písiem OpenType alebo TrueType.
• MS13-82
  • Záplaty .NET framework využívajú, ktoré umožňovali webovým serverom obsahujúcim napadnuté fonty OpenType prístup do systému.
• MS13-83
  • Oprava pre ASP.NET, ktorá jej umožnila vykonávať vzdialený kód prostredníctvom webových aplikácií.
• MS13-84
  • Oprava spustenia kódu na serveri Microsoft SharePoint.
• MS13-85
  • Zakáže zraniteľnosť vzdialeného spustenia kódu v programe Microsoft Excel.
• MS13-86
  • Podobne ako v prípade programu Microsoft Word.
• MS13-87
  • Chyba v ochrane osobných údajov v službe Silverlight Cloud.

Úplný zoznam bezpečnostných bulletinov nájdete na webe Webové stránky Technet @ microsoft.com, všetky vyššie uvedené odkazy sú však všetky vydania, ktoré boli vydané tento týždeň.