„Microsoft Patches IE“ „Zero-Day Exploit“ ir 27 kiti pažeidžiamumai

Vakar buvo dar vienas antradienis, ir šį kartą „Microsoft“ išleido keletą atnaujinimų, ištaisančių rimtus saugumo trūkumus. Iš viso buvo išleistos 28 pataisos, tarp kurių yra ir „Internet Explorer 6–11“ nulio dienų išnaudojimas, žinomas kaip CVE-2013-3893. Ši pleistrų serija nurodo 10-metį „Microsoft“ pataisų antradienio tvarkaraštį. Žinoma, daugumos šiandien užfiksuotų pažeidžiamumų buvo galima išvengti naudojant pagrindinis kompiuterio saugumas sveikas protas.

Jei naudojate „Windows“, įsitikinkite, kad atnaujinote kompiuterį! Instrukcijos Windows 7 | „Windows 8“. Kiekviename saugos biuletenyje galite rasti nuorodas į atskirus žinių bazės straipsnius ir masinio diegimo instrukcijas WSUS ir kiti įrankiai.

Čia yra pagrindiniai biuleteniai, kurie buvo išleisti kartu su pataisomis.

• MS13-80
  • „Internet Explorer“ saugos pataisos, įskaitant nulinės dienos naudojimo pataisą.
• MS13-81
  • Ištaiso kelis „Windows“ branduolio pažeidžiamumus atidarant turinį, įterpiantį užkrėstus „OpenType“ ar „TrueType“ šriftų failus.
• MS13-82
  • Pataisymai .NET pagrindų išnaudojimas leido svetainėms, kuriose yra nulaužtų „OpenType“ šriftų, pasiekti sistemą.
• MS13-83
  • Pataisymas ASP.NET, kuris leido jai vykdyti nuotolinį kodą per interneto programas.
• MS13-84
  • „Microsoft SharePoint“ serverio nuotolinio kodo vykdymo pleistras.
• MS13-85
  • Išjungia nuotolinio kodo vykdymo spragą „Microsoft Excel“.
• MS13-86
  • Panašus į aukščiau, „Microsoft Word“.
• MS13-87
  • „Silverlight Cloud“ privatumo trūkumas.

Visą saugos biuletenių sąrašą galite peržiūrėti tinklalapyje „Technet“ svetainė @ microsoft.com, tačiau visos šios nuorodos yra visos, kurios buvo išleistos šią savaitę.