Microsoft Patches IE Zero-Day Exploit och 27 andra sårbarheter
Säkerhet / / March 17, 2020
För sitt 10: e år av patch tisdag släpper Microsoft en uppdatering för några allvarliga säkerhetsbrister.
Igår var det ännu en lapp på tisdag, och denna gång rullade Microsoft ut några uppdateringar som fixar några allvarliga säkerhetsbrister. Totalt 28 korrigeringar rullades ut, bland dem ingår nolldagars exploatering för Internet Explorer 6-11 känd som CVE-2013-3893. Denna serie lappar markerar tioårsdagen för Microsofts schema för patch-tisdag. Naturligtvis kan de flesta av de sårbarheter som lappas idag undvikas genom att använda grundläggande datasäkerhet sunt förnuft.
Om du kör Windows, se till att du uppdaterar din dator! Instruktioner för Windows 7 | Windows 8. Länkar till de enskilda kunskapsbasartiklarna finns i varje säkerhetsbulletin samt instruktioner för massdistribution över WSUS och andra verktyg.
Här är de viktigaste bulletinerna som släpptes tillsammans med lapparna.
-
MS13-80
- Säkerhetsfixar för Internet Explorer inklusive nolldagars exploateringspatch.
-
MS13-81
- Reparerar flera Windows-kärnsårbarheter när man öppnar innehåll som inbäddar infekterade OpenType- eller TrueType-teckensnittsfiler.
- Reparerar flera Windows-kärnsårbarheter när man öppnar innehåll som inbäddar infekterade OpenType- eller TrueType-teckensnittsfiler.
-
MS13-82
- Patches. NET-ramverk utnyttjar vilket gjorde att webbplatser som innehåller hackade OpenType-teckensnitt kan komma åt systemet.
-
MS13-83
- En patch för ASP.NET som gjorde det möjligt att köra fjärrkod genom webbapplikationer.
-
MS13-84
- Microsoft SharePoint-servern exekveringskod för exekvering av kod.
-
MS13-85
- Inaktiverar en sårbarhet för exekvering av extern kod i Microsoft Excel.
-
MS13-86
- Liknar ovan, för Microsoft Word.
-
MS13-87
- Sekretessfel i Silverlight Cloud.
Den fullständiga listan över säkerhetsbulletiner kan ses på Technet webbplats @ microsoft.com, men de som är länkade ovan är alla som släpptes denna vecka.