Microsoft corrige l'exploit Zero-Day d'IE et 27 autres vulnérabilités

Hier, un autre patch a été publié mardi, et cette fois, Microsoft a déployé des mises à jour qui corrigent de graves failles de sécurité. Au total, 28 correctifs ont été déployés, dont l'exploit Zero Day pour Internet Explorer 6-11, connu sous le nom de CVE-2013-3893. Cette série de correctifs marque le 10e anniversaire du programme de correctifs du mardi de Microsoft. Bien sûr, la majorité des vulnérabilités corrigées aujourd'hui pourraient être évitées en utilisant bon sens de la sécurité informatique de base.

Si vous utilisez Windows, assurez-vous de mettre à jour votre PC! Instructions pour Windows 7 | Windows 8. Des liens vers les articles individuels de la base de connaissances se trouvent dans chaque bulletin de sécurité ainsi que des instructions pour un déploiement en masse sur WSUS et autres outils.

Voici les principaux bulletins publiés avec les correctifs.

• MS13-80
  • Correctifs de sécurité pour Internet Explorer, y compris le correctif d'exploitation zero-day.
• MS13-81
  • Corrige plusieurs vulnérabilités du noyau Windows lors de l'ouverture de contenu qui incorpore des fichiers de polices OpenType ou TrueType infectés.
• MS13-82
  • Les correctifs .NET Framework exploitent qui a permis aux sites Web contenant des polices OpenType piratées d'accéder au système.
• MS13-83
  • Un correctif pour ASP.NET qui lui permettait d'exécuter du code à distance via des applications Web.
• MS13-84
  • Patch d'exécution de code à distance du serveur Microsoft SharePoint.
• MS13-85
  • Désactive une vulnérabilité d'exécution de code à distance dans Microsoft Excel.
• MS13-86
  • Similaire à ci-dessus, pour Microsoft Word.
• MS13-87
  • Faille de confidentialité dans Silverlight Cloud.

La liste complète des bulletins de sécurité peut être consultée sur Site web de Technet @ microsoft.com, cependant ceux liés ci-dessus sont tous ceux qui ont été publiés cette semaine.