Microsoft Patches IE Zero-Day Exploit i 27 innych luk w zabezpieczeniach

Wczoraj była kolejna łatka we wtorek i tym razem Microsoft wprowadził kilka aktualizacji naprawiających poważne luki bezpieczeństwa. W sumie 28 poprawek zostało wdrożonych, wśród nich znalazł się exploita zero-day dla Internet Explorer 6-11, znany jako CVE-2013-3893. Ta seria poprawek to 10 rocznica łatki Microsoftu we wtorek. Oczywiście większość luk w zabezpieczeniach już dziś można uniknąć, stosując podstawowy rozsądek bezpieczeństwa komputerowego.

Jeśli korzystasz z systemu Windows, upewnij się, że aktualizujesz swój komputer! Instrukcje dla systemu Windows 7 | Windows 8. Łącza do poszczególnych artykułów z bazy wiedzy można znaleźć w każdym biuletynie zabezpieczeń, a także w instrukcjach dotyczących masowego wdrażania za pośrednictwem WSUS i innych narzędzi.

Oto najważniejsze biuletyny wydane wraz z łatkami.

• MS13-80
  • Poprawki bezpieczeństwa dla Internet Explorera, w tym łatka zerowa.
• MS13-81
  • Naprawiono kilka luk w zabezpieczeniach jądra systemu Windows podczas otwierania zawartości osadzonej w zainfekowanych plikach czcionek OpenType lub TrueType.
• MS13-82
  • Łatka. .NET Framework, który pozwolił stronom internetowym zawierającym hakowane czcionki OpenType uzyskać dostęp do systemu.
• MS13-83
  • Poprawka do ASP.NET, która pozwoliła na wykonanie zdalnego kodu za pośrednictwem aplikacji internetowych.
• MS13-84
  • Poprawka zdalnego kodu do uruchamiania serwera Microsoft SharePoint.
• MS13-85
  • Powoduje wyłączenie luki umożliwiającej zdalne wykonanie kodu w programie Microsoft Excel.
• MS13-86
  • Podobnie jak powyżej, dla Microsoft Word.
• MS13-87
  • Luka w zabezpieczeniach prywatności w chmurze Silverlight.

Pełną listę biuletynów zabezpieczających można obejrzeć na stronie internetowej Technet @ microsoft.com, jednak te wymienione powyżej są opublikowane w tym tygodniu.