Microsoft Patches IE Zero-Day Exploit en 27 andere kwetsbaarheden

Gisteren was dinsdag weer een patch, en deze keer introduceerde Microsoft een aantal updates die enkele ernstige beveiligingsfouten verhelpen. In totaal zijn 28 fixes uitgerold, waaronder de zero-day exploit voor Internet Explorer 6-11 bekend als CVE-2013-3893. Deze reeks patches markeert het 10-jarig jubileum voor Microsoft's patch-schema voor dinsdag. Natuurlijk kunnen de meeste kwetsbaarheden die vandaag zijn gepatcht, worden vermeden door het gezond verstand van de computerbeveiliging te gebruiken.

Als u Windows gebruikt, zorg er dan voor dat u uw pc bijwerkt! Instructies voor Windows 7 | Windows 8. Links naar de afzonderlijke Knowledge Base-artikelen zijn te vinden in elk beveiligingsbulletin, evenals instructies voor massale implementatie via WSUS en andere hulpmiddelen.

Dit zijn de belangrijkste bulletins die samen met de patches zijn vrijgegeven.

• MS13-80
  • Beveiligingsoplossingen voor Internet Explorer inclusief zero-day exploit-patch.
• MS13-81
  • Lost verschillende Windows-kernelkwetsbaarheden op bij het openen van inhoud waarin geïnfecteerde OpenType- of TrueType-lettertypebestanden zijn ingesloten.
• MS13-82
  • Patches .NET framework-exploit waardoor websites met gehackte OpenType-lettertypen toegang hebben tot het systeem.
• MS13-83
  • Een patch voor ASP.NET waarmee het externe code kon uitvoeren via webapplicaties.
• MS13-84
  • Microsoft SharePoint-server voor uitvoering van externe code.
• MS13-85
  • Schakelt een beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Excel uit.
• MS13-86
  • Vergelijkbaar met hierboven, voor Microsoft Word.
• MS13-87
  • Privacyfout in Silverlight Cloud.

De volledige lijst van beveiligingsbulletins kan worden bekeken op de Technet-website @ microsoft.com, maar degenen die hierboven zijn gelinkt, zijn allemaal die deze week zijn vrijgegeven.