Microsoft Patches IE nulles dienas ekspluatācija un 27 citas ievainojamības

Vakar bija vēl viens otrdienas ielāps, un šoreiz Microsoft ieviesa dažus atjauninājumus, kas novērš dažas nopietnas drošības nepilnības. Kopumā tika ieviesti 28 labojumi, starp kuriem ir arī Internet Explorer 6-11 nulles dienas ekspluatācija, kas pazīstama kā CVE-2013-3893. Šī ielāpu sērija iezīmē Microsoft otrdienu otrdienas grafika desmito gadadienu. Protams, no vairuma mūsdienās novēroto ievainojamību varētu izvairīties, izmantojot pamata datoru drošības veselais saprāts.

Ja jūs izmantojat Windows, pārliecinieties, vai esat atjauninājis datoru! Norādījumi Windows 7 | Windows 8. Katrā drošības biļetenā ir atrodamas saites uz individuālo zināšanu bāzes rakstiem, kā arī instrukcijas masveida izvietošanai WSUS un citi rīki.

Šeit ir galvenie biļeteni, kas tika izlaisti kopā ar ielāpiem.

• MS13-80
  • Drošības labojumi pārlūkprogrammai Internet Explorer, ieskaitot nulles dienas izmantoto ielāpu.
• MS13-81
  • Novērš vairākas Windows kodola ievainojamības, atverot saturu, kurā iegulti inficēti OpenType vai TrueType fontu faili.
• MS13-82
  • Ielāgojumi .NET Framework izmanto, kas vietnēm, kurās ir uzlauzti OpenType fonti, ļāva piekļūt sistēmai.
• MS13-83
  • ASP.NET ielāps, kas ļāva tam izpildīt attālo kodu, izmantojot tīmekļa lietojumprogrammas.
• MS13-84
  • Microsoft SharePoint servera attālā koda izpildes plāksteris.
• MS13-85
  • Tiek atspējota attāla koda izpildes ievainojamība programmā Microsoft Excel.
• MS13-86
  • Līdzīgi kā iepriekš, Microsoft Word.
• MS13-87
  • Privātuma kļūda uzņēmumā Silverlight Cloud.

Pilnu drošības biļetenu sarakstu var apskatīt vietnē Technet vietne @ microsoft.com, tomēr visi, kas ir saistīti iepriekš, ir visi, kas tika izlaisti šonedēļ.