Microsoft pattet IE Zero-Day Exploit und 27 weitere Schwachstellen

Gestern war ein weiterer Patch Dienstag, und dieses Mal rollte Microsoft einige Updates aus, die einige schwerwiegende Sicherheitsmängel beheben. Insgesamt wurden 28 Fixes bereitgestellt, darunter das Zero-Day-Exploit für den Internet Explorer 6-11, bekannt als CVE-2013-3893. Diese Patch-Serie markiert den 10. Geburtstag von Microsoft's Patch Tuesday. Natürlich könnte die Mehrheit der Sicherheitslücken, die heute gepatcht werden, vermieden werden, indem man den gesunden Menschenverstand der Computersicherheit verwendet.

Wenn Sie Windows ausführen, stellen Sie sicher, dass Sie Ihren PC aktualisieren! Anleitung für Windows 7 | Windows 8. Links zu den einzelnen Knowledge Base-Artikeln finden Sie in jedem Security Bulletin sowie Anweisungen zur Massenbereitstellung über WSUS und andere Tools.

Hier sind die wichtigsten Bulletins, die zusammen mit den Patches veröffentlicht wurden.

• MS13-80
  • Sicherheitsupdates für Internet Explorer mit Zero-Day-Exploit-Patch
• MS13-81
  • Behebt mehrere Sicherheitslücken im Windows-Kernel beim Öffnen von Inhalten, die infizierte OpenType- oder TrueType-Schriftartdateien enthalten.
• MS13-82
  • Patches .NET Framework-Exploit, mit dem Websites mit gehackten OpenType-Fonts auf das System zugreifen konnten.
• MS13-83
  • Ein Patch für ASP.NET, mit dem Remotecode über Webanwendungen ausgeführt werden kann.
• MS13-84
  • Remotecodeausführungspatch von Microsoft SharePoint Server.
• MS13-85
  • Deaktiviert eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Excel.
• MS13-86
  • Ähnlich wie oben für Microsoft Word.
• MS13-87
  • Datenschutzfehler in Silverlight Cloud.

Die vollständige Liste der Sicherheitsbulletins kann auf der Technet-Website @ microsoft.com eingesehen werden. Die oben aufgeführten Links sind jedoch alle, die diese Woche veröffentlicht wurden.