Microsoft исправляет IE Zero-Day Exploit и 27 других уязвимостей

Вчера был еще один патч во вторник, и на этот раз Microsoft выпустила некоторые обновления, которые исправляют некоторые серьезные недостатки безопасности. Всего было выпущено 28 исправлений, среди которых есть эксплойт нулевого дня для Internet Explorer 6-11, известный как CVE-2013-3893. Эта серия исправлений отмечает 10-летие выпуска патча от Microsoft во вторник. Конечно, большинство уязвимостей, исправленных сегодня, можно избежать с помощью здравый смысл компьютерной безопасности.

Если вы используете Windows, убедитесь, что вы обновили свой компьютер! Инструкции для Windows 7 | Windows 8. Ссылки на отдельные статьи базы знаний можно найти в каждом бюллетене по безопасности, а также инструкции по массовому развертыванию через WSUS и другие инструменты.

Вот основные бюллетени, которые были выпущены вместе с патчами.

• MS13-80
  • Исправления безопасности для Internet Explorer, включая исправление эксплойта нулевого дня.
• MS13-81
  • Исправляет несколько уязвимостей ядра Windows при открытии содержимого, в которое встроены зараженные файлы шрифтов OpenType или TrueType.
• MS13-82
  • Патчи .NET Framework, позволяющие веб-сайтам, содержащим взломанные шрифты OpenType, получать доступ к системе.
• MS13-83
  • Патч для ASP.NET, позволяющий выполнять удаленный код через веб-приложения.
• MS13-84
  • Патч удаленного выполнения кода сервера Microsoft SharePoint.
• MS13-85
  • Отключает уязвимость удаленного выполнения кода в Microsoft Excel.
• MS13-86
  • Как и выше, для Microsoft Word.
• MS13-87
  • Ошибка конфиденциальности в Silverlight Cloud.

Полный список бюллетеней по безопасности можно посмотреть на Сайт Technet @ microsoft.com, однако вышеперечисленные ссылки - все, что было выпущено на этой неделе.