מיקרוסופט טופלת ניצול אפס-יום של IE ו -27 פגיעויות אחרות

אתמול היה יום שלישי נוסף, והפעם מיקרוסופט הוציאה כמה עדכונים שמתקנים פגמי אבטחה חמורים. בסך הכל הושלכו 28 תיקונים, שכללו בתוכם את המנצל של אפס אקספלורר ליום אפס, הידוע בכינויו CVE-2013-3893. סדרת הטלאים הזו מציינת 10 שנים ללוח הזמנים לתיקון של מיקרוסופט. כמובן שרוב הפגיעויות המתוקנות כיום ניתן להימנע משימוש הגיון בסיסי באבטחת מחשב.

אם אתה מפעיל את Windows וודא שאתה מעדכן את המחשב האישי שלך! הוראות ל ווינדוס 7 | חלונות 8. ניתן למצוא קישורים למאמרי בסיס הידע הבודד בתוך כל עלון אבטחה וכן הוראות לפריסה המונית WSUS וכלים אחרים.

להלן הבליטים העיקריים ששוחררו יחד עם המדבקות.

• MS13-80
  • תיקוני אבטחה עבור Internet Explorer כולל תיקון ניצול של אפס יום.
• MS13-81
  • מתקן מספר פגיעויות של גרעין Windows בעת פתיחת תוכן המטמיע קובצי גופן OpenType או TrueType.
• MS13-82
  • טלאים. NET Framework מנצלים את זה שאפשר לאתרים המכילים גופני OpenType פרוצים לגשת למערכת.
• MS13-83
  • תיקון עבור ASP.NET שאיפשר לו לבצע קוד מרחוק באמצעות יישומי אינטרנט.
• MS13-84
  • תיקון של ביצוע קוד מרחוק של שרת Microsoft SharePoint.
• MS13-85
  • מבטל פגיעות של ביצוע קוד מרחוק ב- Microsoft Excel.
• MS13-86
  • בדומה לעיל, עבור Microsoft Word.
• MS13-87
  • פגם פרטיות בענן סילברלייט.

ניתן לראות את הרשימה המלאה של עלוני האבטחה בדף אתר טכנט @ microsoft.com, עם זאת, הקישורים למעלה הם כולם שפורסמו השבוע.