Opravy společnosti Microsoft Opravy IE nulového zneužití a 27 dalších chyb zabezpečení

Včera byl další opravný úterý a Microsoft tentokrát vydal některé aktualizace, které opravují některé závažné bezpečnostní nedostatky. Celkem bylo nainstalováno 28 oprav, mezi nimiž je i vykořisťování pro Internet Explorer 6-11 známé jako nula CVE-2013-3893. Tato řada záplat označuje 10. výročí plánu společnosti Microsoft na opravu úterý. Samozřejmě většině zranitelných míst, která byla dnes nainstalována, by se dalo zabránit použitím základní zabezpečení počítače zdravý rozum.

Pokud používáte Windows, ujistěte se, že aktualizujete svůj počítač! Pokyny pro Windows 7 | Windows 8. Odkazy na jednotlivé články znalostní báze najdete v každém bulletinu zabezpečení a pokyny k hromadnému nasazení WSUS a další nástroje.

Zde jsou hlavní bulletiny, které byly vydány spolu s opravami.

• MS13-80
  • Opravy zabezpečení pro Internet Explorer, včetně záplaty nulového dne zneužití.
• MS13-81
  • Opravuje několik chyb zabezpečení jádra Windows při otevírání obsahu, který obsahuje infikované soubory písem OpenType nebo TrueType.
• MS13-82
  • Opravy .NET framework využívají, které webům obsahujícím napadené fonty OpenType umožňovaly přístup do systému.
• MS13-83
  • Oprava pro ASP.NET, která jí umožňovala provádět vzdálený kód prostřednictvím webových aplikací.
• MS13-84
  • Oprava pro vzdálené spuštění serveru Microsoft SharePoint.
• MS13-85
  • Zakáže zranitelnost vzdáleného spuštění kódu v aplikaci Microsoft Excel.
• MS13-86
  • Podobně jako u aplikace Microsoft Word.
• MS13-87
  • Chyba v soukromí v cloudu Silverlight.

Úplný seznam bezpečnostních bulletinů lze zobrazit na internetu Webové stránky Technet @ microsoft.com, ale výše uvedené odkazy jsou všechny, které vyšly tento týden.