Microsoft Patches IE Zero-Day Exploit ja 27 muuta haavoittuvuutta

Eilen oli toinen laastari tiistaina, ja tällä kertaa Microsoft esitteli joitain päivityksiä, jotka korjaavat joitain vakavia tietoturva-aukkoja. Kaiken kaikkiaan 28 korjausta levitettiin, mukaanlukien nettipäivän hyödyntäminen Internet Explorer 6-11: lle, joka tunnetaan nimellä CVE-2013-3893. Tämä korjaussarja merkitsee Microsoftin korjaustiedoston tiistai-aikataulun 10. vuosipäivää. Tietenkin suurin osa päivitetyistä haavoittuvuuksista voidaan välttää käyttämällä perustietoturvaa järkevää.

Jos käytössäsi on Windows, varmista, että päivität tietokoneen! Windows 7 - ohjeet Windows 8. Kunkin tietoturvatiedotteen sisältämät linkit yksittäisiin tietopohjan artikkeleihin sekä ohjeet massan käyttöönotosta WSUS ja muut työkalut.

Tässä on tärkeät tiedotteet, jotka julkaistiin yhdessä laastareiden kanssa.

• MS13-80
  • Tietoturvakorjaukset Internet Explorerille, mukaan lukien nollapäiväinen hyödyntävä korjaustiedosto.
• MS13-81
  • Korjaa useita Windows-ytimen haavoittuvuuksia avattaessa sisältöä, joka sisältää tartunnan saaneet OpenType- tai TrueType-fonttitiedostot.
• MS13-82
  • Patches .NET framework hyödyntävät, jotka sallivat hakkeroitujen OpenType-fonttien sisältävien sivustojen pääsyn järjestelmään.
• MS13-83
  • ASP.NET-laastari, jonka avulla se pystyi suorittamaan etäkoodin web-sovellusten kautta.
• MS13-84
  • Microsoft SharePoint -palvelimen etäkoodin suorituksen korjaustiedosto.
• MS13-85
  • Estää koodin suorittamisen haavoittuvuuden Microsoft Excelissä.
• MS13-86
  • Samanlainen kuin edellä, Microsoft Wordille.
• MS13-87
  • Yksityisyydensuoja Silverlight Cloudissa.

Täydellinen luettelo tietoturvatiedotteista on nähtävissä Technet-sivustolla @ microsoft.com, mutta yllä olevat linkit ovat kaikki, jotka julkaistiin tällä viikolla.