Microsoft Patches IE Null-dagers utnyttelse og 27 andre sikkerhetsproblemer

I går var nok en oppdatering tirsdag, og denne gangen rullet Microsoft ut noen oppdateringer som løser noen alvorlige sikkerhetsfeil. Totalt 28 fikser ble rullet ut, inkludert dem er nulldagers utnyttelse for Internet Explorer 6-11 kjent som CVE-2013-3893. Denne serien med oppdateringer markerer 10-årsjubileet for Microsofts plan for tirsdag. Selvfølgelig kan flertallet av sårbarhetene som blir laget i dag unngås ved å bruke grunnleggende datasikkerhet sunn fornuft.

Hvis du kjører Windows, må du sørge for at du oppdaterer PCen! Instruksjoner for Windows 7 | Windows 8. Koblinger til de enkelte kunnskapsbasisartiklene finner du i hver sikkerhetsbulletin samt instruksjoner for masseutplassering over WSUS og andre verktøy.

Her er de viktigste bulletins som ble sluppet sammen med lappene.

• MS13-80
  • Sikkerhetsfikser for Internet Explorer inkludert null-dagers exploit patch.
• MS13-81
  • Fikser flere sårbarheter i Windows-kjernen når du åpner innhold som bygger inn infiserte OpenType- eller TrueType-fontfiler.
• MS13-82
  • Patches. NET-rammeverk utnytter noe som gjorde det mulig for nettsteder som inneholder hacket OpenType-fonter, tilgang til systemet.
• MS13-83
  • En oppdatering for ASP.NET som tillot den å utføre ekstern kode gjennom webapplikasjoner.
• MS13-84
  • Microsoft SharePoint-server ekstern kodeutførelse patch.
• MS13-85
  • Deaktiver et sårbarhet for ekstern kjøring av kode i Microsoft Excel.
• MS13-86
  • På samme måte som ovenfor, for Microsoft Word.
• MS13-87
  • Personvernfeil i Silverlight Cloud.

Den komplette listen over sikkerhetsbulletiner kan vises på Technet nettsted @ microsoft.com, men de koblede ovenfor er imidlertid alle som ble utgitt denne uken.