Microsoft släpper rättningar för April månad

Microsoft har ikväll släppt rättningar för april månad till en rad produkter.

Kritiska:

MS13-028 - Internet Explorer (Remote Code Execution)
Genom att besöka en specialkonstruerad webbsida kan godtycklig kod exekveras på datorn med
samma rättigheter som den inloggade användaren. Sårbarheten är av typen "Use after free" vilket
betyder att programmet fortsätter använda en pekare efter att man frigjort den.

MS13-029 - Windows (Remote Code Execution)
Denna sårbarhet återfinns i Remote Desktop ActiveX-kontrollern (mstscax.dll). Genom att
lura en användare att besöka en specialkonstruerad webbsida kan man få minnet att bli
korrupt vilket möjliggör exekvering av godtycklig kod med samma rättigheter som den
inloggade användaren.

Viktiga:

MS13-030 - Office, Server Software (Information Disclosure)
MS13-031 - Windows (Elevation of Privilege)
MS13-032 - Windows (Denial of Service)
MS13-033 - Windows (Elevation of Privilege)
MS13-034 - Security Software (Elevation of Privilege)
MS13-035 - Office, Security Sofware (Elevation of Privilege)
MS13-036 - Windows (Elevation of Privilege)

Rättningarna installeras enklast genom "Windows Update" eller genom att använda ett "patch management"-verktyg i en större miljö.