Microsoft IE Sıfır Gününde Yararlanma ve 27 Diğer Güvenlik Açıklarını Yamalar

Dün Salı günü başka bir yama oldu ve bu sefer Microsoft bazı ciddi güvenlik açıklarını gideren bazı güncellemeler yaptı. Bunların arasında yer alan toplam 28 düzeltme, CVE-2013-3893 olarak bilinen Internet Explorer 6-11 için sıfır günlük bir istismardır. Bu dizi yamalar Microsoft'un yama salı takviminin 10. yıldönümünü işaret ediyor. Tabii ki, bugün korunan güvenlik açıklarının çoğu, temel bilgisayar güvenliği sağduyu kullanılarak önlenebilir.

Windows kullanıyorsanız, PC'nizi güncellediğinizden emin olun! Windows 7 için talimatlar | Windows 8. Her bir bildiri bülteninde bireysel bilgi tabanı makalelerine ve ayrıca WSUS ve diğer araçlara göre toplu dağıtım talimatları bulunabilir.

İşte yamalar ile birlikte yayınlanan büyük bültenler.

  • MS13-80
    • Sıfır-gün istismar yama dahil olmak üzere Internet Explorer için güvenlik düzeltmeleri.
  • MS13-81
    • Enfekte OpenType veya TrueType yazı tipi dosyalarını gömerek içeriği açarken, birkaç Windows çekirdek güvenlik açığını giderir.
  • MS13-82
    • Saldırı OpenType yazı tiplerini içeren web sitelerine sisteme erişmek için izin veren .NET framework exploit yamaları.
  • MS13-83
    • ASP.NET için web uygulamaları aracılığıyla uzaktan kod çalıştırmasına izin veren bir yama.
  • MS13-84
    • Microsoft SharePoint sunucusu uzaktan kod yürütme düzeltme eki.
  • MS13-85
    • Microsoft Excel'de bir uzaktan kod yürütme güvenlik açığı devre dışı bırakır.
  • MS13-86
    • Microsoft Word için yukarıdaki gibi.
  • MS13-87
    • Silverlight Cloud'da gizlilik hatası.

Güvenlik bültenlerinin tam listesi, Technet web sitesi @ microsoft.com adresinde görüntülenebilir, ancak yukarıda belirtilenler bu hafta yayınlanmıştır.