Microsoft Patches IE Zero-Day Exploit dan 27 Kerentanan Lainnya

Kemarin adalah patch lain Selasa, dan kali ini Microsoft meluncurkan beberapa pembaruan yang memperbaiki beberapa kelemahan keamanan yang parah. Sebanyak 28 perbaikan diluncurkan, termasuk di antaranya adalah eksploitasi nol hari untuk Internet Explorer 6-11 yang dikenal sebagai CVE-2013-3893. Seri tambalan ini menandai ulang tahun ke 10 untuk jadwal patch Selasa Microsoft. Tentu saja, sebagian besar kerentanan yang ditambal saat ini dapat dihindari dengan menggunakan akal sehat keamanan komputer dasar.

Jika Anda menjalankan Windows, pastikan Anda memperbarui PC Anda! Instruksi untuk Windows 7 | Windows 8. Tautan ke masing-masing artikel basis pengetahuan dapat ditemukan dalam setiap buletin keamanan serta instruksi untuk penyebaran massal berakhir WSUS dan alat lainnya.

Berikut adalah buletin utama yang dirilis bersamaan dengan tambalan.

• MS13-80
  • Perbaikan keamanan untuk Internet Explorer termasuk patch exploit zero-day.
• MS13-81
  • Memperbaiki beberapa kerentanan kernel Windows saat membuka konten yang menyematkan file font OpenType atau TrueType yang terinfeksi.
• MS13-82
  • Patch .NET framework exploit yang memungkinkan situs web yang memuat font OpenType yang diretas untuk mengakses sistem.
• MS13-83
  • Patch untuk ASP.NET yang memungkinkannya mengeksekusi kode jarak jauh melalui aplikasi web.
• MS13-84
  • Patch eksekusi kode jarak jauh server Microsoft SharePoint.
• MS13-85
  • Menonaktifkan kerentanan eksekusi kode jarak jauh di Microsoft Excel.
• MS13-86
  • Mirip dengan di atas, untuk Microsoft Word.
• MS13-87
  • Kelemahan privasi di Silverlight Cloud.

Daftar lengkap buletin keamanan dapat dilihat di Situs web Technet @ microsoft.com, namun yang terhubung di atas adalah semua yang dirilis minggu ini.