Microsofti patches IE Zero-Day Exploit ja 27 muud haavatavused

Eile oli teisipäev järjekordne plaaster ja seekord tõi Microsoft välja mõned värskendused, mis parandavad tõsiseid turvavead. Kokku võeti kasutusele 28 parandust, nende hulgas on ka Internet Explorer 6-11 nullpäeva ekspluateerimine, mida nimetatakse CVE-2013-3893. See plaastriseeria tähistab Microsofti teisipäevase plaani 10. aastapäeva. Muidugi saaks enamikku tänapäeval levinud haavatavusi vältida põhiline arvutiturve terve mõistus.

Kui teil on Windows, veenduge, et värskendaksite oma arvutit! Juhised Windows 7 | Windows 8. Lingid üksikute teadmistebaasi artiklite kohta leiate igast turbebülletäänist ning juhendid massiliseks kasutuselevõtmiseks WSUS ja muud tööriistad.

Siin on peamised infolehed, mis koos plaastritega välja anti.

• MS13-80
  • Internet Exploreri turbeparandused, sealhulgas nullpäeva ekspluatatsioonipakett.
• MS13-81
  • Nakatunud OpenType'i või TrueType'i fondifailide manustava sisu avamisel parandatakse mitu Windowsi kerneli haavatavust.
• MS13-82
  • Parandused .NET-raamistik kasutab ära häkitud OpenType-fonte sisaldavatele veebisaitidele juurdepääsu süsteemile.
• MS13-83
  • Paik ASP.NET-i jaoks, mis võimaldas tal veebikõnerakenduste kaudu kaugkoodi täita.
• MS13-84
  • Microsoft SharePointi serveri koodi kaugtöötluspakett.
• MS13-85
  • Keelab kaughalduse koodi täitmise haavatavuse Microsoft Excelis.
• MS13-86
  • Nagu ülalpool, Microsoft Wordi jaoks.
• MS13-87
  • Privaatsuse viga Silverlighti pilves.

Turvabülletäänide täielikku loetelu saab vaadata saidil Technet veebisait @ microsoft.com, kuid ülaltoodud lingid on kõik, mis selle nädala jooksul välja anti.