Microsoft Patches IE Zero-Day Exploit ja 27 muuta haavoittuvuutta

Eilen oli tiistaina toinen korjaustiedosto, ja tällä kertaa Microsoft julkaisi joitain päivityksiä, jotka korjaavat vakavia tietoturvavirheitä. Kaikkiaan 28 korjausta otettiin käyttöön, ja niihin sisältyy Internet Explorer 6-11: n nollapäivän hyväksikäyttö, joka tunnetaan nimellä CVE-2013-3893. Tämä laastarisarja viettää Microsoftin laastaritiista-aikataulun 10. vuosipäivää. Tietysti suurin osa nykyään hajanaisista haavoittuvuuksista voitaisiin välttää käyttämällä perustietoturva, terve järki.

Jos sinulla on Windows, varmista, että päivität tietokoneesi! Ohjeet Windows 7 | Windows 8. Linkit yksittäisiin tietopohjaartikkeleihin löytyvät jokaisesta tietoturvatiedotteesta, samoin kuin ohjeet joukkoonpanoon WSUS ja muut työkalut.

Tässä ovat tärkeimmät tiedotteet, jotka julkaistiin laastarien mukana.

• MS13-80
  • Internet Explorerin suojauskorjaukset, mukaan lukien nollapäivän hyväksikäyttöpaikka.
• MS13-81
  • Korjaa useita Windows-ytimen haavoittuvuuksia, kun avaat sisältöä, joka upottaa tartunnan saaneita OpenType- tai TrueType-fonttitiedostoja.
• MS13-82
  • Parannukset .NET-kehys hyödyntää, mikä salli hakkeroitujen OpenType-fontteja sisältävien verkkosivustojen pääsyn järjestelmään.
• MS13-83
  • Korjaus ASP.NET: lle, jonka avulla se voi suorittaa etäkoodin verkkosovellusten kautta.
• MS13-84
  • Microsoft SharePoint -palvelimen etäkoodin suorittamiskorjaus.
• MS13-85
  • Poistaa etäkoodin suorittamisen haavoittuvuuden Microsoft Excelissä.
• MS13-86
  • Samanlainen kuin yllä, Microsoft Wordille.
• MS13-87
  • Tietosuojavirhe Silverlight Cloudissa.

Täysi luettelo tietoturvatiedotteista on nähtävillä Technet-verkkosivusto @ microsoft.com, mutta yllä olevat linkit ovat kaikki, jotka julkaistiin tällä viikolla.