Microsoft Patch IE Zero-Day exploit e 27 altre vulnerabilità

Ieri è stata un'altra patch martedì, e questa volta Microsoft ha lanciato alcuni aggiornamenti che correggono alcuni gravi problemi di sicurezza. Sono state implementate in totale 28 correzioni, tra cui l'exploit zero-day per Internet Explorer 6-11 noto come CVE-2013-3893. Questa serie di patch segna il decimo anniversario della programmazione di martedì delle patch di Microsoft. Naturalmente, la maggior parte delle vulnerabilità corrotte oggi può essere evitata utilizzando buon senso di sicurezza informatica di base.

Se stai usando Windows assicurati di aggiornare il tuo PC! Istruzioni per Windows 7 | Windows 8. È possibile trovare collegamenti ai singoli articoli della knowledge base all'interno di ciascun bollettino sulla sicurezza nonché istruzioni per la distribuzione di massa WSUS e altri strumenti.

Ecco i principali bollettini rilasciati insieme alle patch.

• MS13-80
  • Correzioni di sicurezza per Internet Explorer inclusa patch di exploit zero-day.
• MS13-81
  • Risolve diverse vulnerabilità del kernel di Windows quando si aprono contenuti che incorporano file di caratteri OpenType o TrueType infetti.
• MS13-82
  • Patch sfruttamento del framework .NET che ha permesso ai siti Web contenenti font OpenType compromessi di accedere al sistema.
• MS13-83
  • Una patch per ASP.NET che gli ha permesso di eseguire codice remoto tramite applicazioni web.
• MS13-84
  • Patch di esecuzione del codice remoto del server Microsoft SharePoint.
• MS13-85
  • Disabilita una vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Excel.
• MS13-86
  • Simile a sopra, per Microsoft Word.
• MS13-87
  • Difetto della privacy in Silverlight Cloud.

L'elenco completo dei bollettini sulla sicurezza può essere visualizzato sul Sito Web Technet @ microsoft.com, tuttavia quelli sopra elencati sono stati tutti rilasciati questa settimana.