Microsoft Patches IE Zero-Day Exploit og 27 Andre Sårbarheder

I går var der en anden patch på tirsdag, og denne gang rullede Microsoft ud nogle opdateringer, der fikser nogle alvorlige sikkerhedsfejl. I alt 28 rettelser blev rullet ud, herunder blandt dem er nuldagens udnyttelse til Internet Explorer 6-11 kendt som CVE-2013-3893. Denne serie af patches markerer 10-årsdagen for Microsofts patch-tirsdagskema. Selvfølgelig kunne de fleste af de sårbarheder, der blev patched i dag, undgås ved at bruge grundlæggende computersikkerhed fornuft.

Hvis du kører Windows, skal du sørge for at opdatere din pc! Instruktioner til Windows 7 | Windows 8. Links til de enkelte videnbaserede artikler findes i hver sikkerhedsbulletin samt instruktioner om masseudvikling over WSUS og andre værktøjer.

Her er de store bulletiner, der blev frigivet sammen med patcherne.

• MS13-80
  • Sikkerhedsrettelser til Internet Explorer, herunder nul dag udnyttelse patch.
• MS13-81
  • Løser flere Windows-kernel-sårbarheder, når du åbner indhold, der rummer inficerede OpenType- eller TrueType-fontfiler.
• MS13-82
  • Patches .NET framework udnyttelse som tillod hjemmesider indeholdende hackede OpenType skrifttyper for at få adgang til systemet.
• MS13-83
  • En patch til ASP.NET, som tillod det at udføre fjern kode via webapplikationer.
• MS13-84
  • Microsoft SharePoint-server fjernbetjening af kodekode.
• MS13-85
  • Deaktiverer en sikkerhedsfejl i ekstern kode i Microsoft Excel.
• MS13-86
  • Lignende som ovenfor for Microsoft Word.
• MS13-87
  • Beskyttelse af personlige oplysninger i Silverlight Cloud.

Den fulde liste over sikkerhedsbulletiner kan ses på Technets hjemmeside @ microsoft.com, men de der er linket ovenfor, er alle, der blev udgivet denne uge.