Microsoft Patches IE Zero-Day Exploit und 27 weitere Sicherheitsanfälligkeiten

Gestern war ein weiterer Patch Dienstag, und dieses Mal hat Microsoft einige Updates herausgebracht, die einige schwerwiegende Sicherheitslücken beheben. Insgesamt wurden 28 Fixes eingeführt, darunter der Zero-Day-Exploit für Internet Explorer 6-11 CVE-2013-3893. Diese Reihe von Patches markiert den 10. Jahrestag des Patch-Dienstags von Microsoft. Natürlich könnte die Mehrheit der heute gepatchten Schwachstellen durch die Verwendung vermieden werden Grundlegende Computersicherheit gesunder Menschenverstand.

Wenn Sie Windows ausführen, stellen Sie sicher, dass Sie Ihren PC aktualisieren! Anweisungen für Windows 7 | Windows 8. In jedem Security Bulletin finden Sie Links zu den einzelnen Knowledge Base-Artikeln sowie Anweisungen für die Massenbereitstellung WSUS und andere Tools.

Hier sind die wichtigsten Bulletins, die zusammen mit den Patches veröffentlicht wurden.

• MS13-80
  • Sicherheitskorrekturen für Internet Explorer, einschließlich Zero-Day-Exploit-Patch.
• MS13-81
  • Behebt mehrere Windows-Kernel-Schwachstellen beim Öffnen von Inhalten, in die infizierte OpenType- oder TrueType-Schriftdateien eingebettet sind.
• MS13-82
  • Patches .NET Framework Exploit, mit dem Websites mit gehackten OpenType-Schriftarten auf das System zugreifen können.
• MS13-83
  • Ein Patch für ASP.NET, mit dem Remotecode über Webanwendungen ausgeführt werden konnte.
• MS13-84
  • Patch für die Remotecodeausführung von Microsoft SharePoint Server.
• MS13-85
  • Deaktiviert eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Excel.
• MS13-86
  • Ähnlich wie oben für Microsoft Word.
• MS13-87
  • Datenschutzfehler in Silverlight Cloud.

Die vollständige Liste der Sicherheitsbulletins finden Sie auf der Technet-Website @ microsoft.com, aber die oben verlinkten sind alles, was diese Woche veröffentlicht wurde.