Microsoft herstelt IE Zero-Day Exploit en 27 andere kwetsbaarheden

Gisteren was er weer een patch dinsdag en deze keer bracht Microsoft enkele updates uit die een aantal ernstige beveiligingsfouten oplosten. Er zijn in totaal 28 fixes geïmplementeerd, waaronder de zero-day exploit voor Internet Explorer 6-11, bekend als CVE-2013-3893. Deze reeks patches markeert het 10-jarig jubileum van het patchschema van Microsoft op dinsdag. Natuurlijk kunnen de meeste kwetsbaarheden die vandaag zijn gepatcht, worden vermeden door te gebruiken basis gezond verstand van computerbeveiliging.

Als u Windows gebruikt, zorg er dan voor dat u uw pc bijwerkt! Instructies voor Windows 7 | Windows 8. Links naar de afzonderlijke Knowledge Base-artikelen zijn te vinden in elk beveiligingsbulletin, evenals instructies voor grootschalige implementatie WSUS en andere tools.

Dit zijn de belangrijkste bulletins die samen met de patches zijn uitgebracht.

• MS13-80
  • Beveiligingsoplossingen voor Internet Explorer inclusief zero-day exploitpatch.
• MS13-81
  • Lost verschillende kwetsbaarheden in de Windows-kernel op bij het openen van inhoud met geïnfecteerde OpenType- of TrueType-lettertypebestanden.
• MS13-82
  • Patches .NET framework exploit waardoor websites met gehackte OpenType-lettertypen toegang kregen tot het systeem.
• MS13-83
  • Een patch voor ASP.NET waarmee het externe code kon uitvoeren via webapplicaties.
• MS13-84
  • Patch voor uitvoering van externe code van Microsoft SharePoint-server.
• MS13-85
  • Hiermee wordt een beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Excel uitgeschakeld.
• MS13-86
  • Vergelijkbaar met hierboven, voor Microsoft Word.
• MS13-87
  • Privacyfout in Silverlight Cloud.

De volledige lijst met beveiligingsbulletins is te vinden op de Technet website @ microsoft.com, maar degene die hierboven zijn gelinkt, zijn alles wat deze week is uitgebracht.