Microsoft corrige exploração de dia zero no IE e 27 outras vulnerabilidades

Ontem foi outro patch na terça-feira, e desta vez a Microsoft lançou algumas atualizações que corrigem algumas falhas graves de segurança. Foram lançadas 28 correções, entre elas a exploração de dia zero para o Internet Explorer 6-11, conhecida como CVE-2013-3893. Esta série de patches marca o 10º aniversário da programação de terça-feira de patches da Microsoft. Obviamente, a maioria das vulnerabilidades corrigidas hoje poderia ser evitada usando senso comum de segurança básica do computador.

Se você estiver executando o Windows, atualize seu PC! Instruções para Windows 7 | Windows 8. Os links para os artigos individuais da base de conhecimento podem ser encontrados em cada boletim de segurança, bem como instruções para implantação em massa em WSUS e outras ferramentas.

Aqui estão os principais boletins que foram lançados junto com os patches.

• MS13-80
  • Correções de segurança para o Internet Explorer, incluindo correção de exploração de dia zero.
• MS13-81
  • Corrige várias vulnerabilidades do kernel do Windows ao abrir o conteúdo que incorpora arquivos de fonte OpenType ou TrueType infectados.
• MS13-82
  • Correção da exploração da estrutura .NET que permitia que sites que continham fontes OpenType invadidas acessassem o sistema.
• MS13-83
  • Um patch para o ASP.NET que permitia executar código remoto através de aplicativos da web.
• MS13-84
  • Patch de execução remota de código do servidor Microsoft SharePoint.
• MS13-85
  • Desativa uma vulnerabilidade de execução remota de código no Microsoft Excel.
• MS13-86
  • Semelhante ao anterior, para o Microsoft Word.
• MS13-87
  • Falha de privacidade no Silverlight Cloud.

A lista completa de boletins de segurança pode ser visualizada no Site da Technet @ microsoft.com, no entanto, os links acima são todos os lançados nesta semana.