Video: Ушла эпоха: Microsoft хоронит Internet Explorer (Oktober 2024)
Microsoft memperbaiki 37 kerentanan di Internet Explorer dan dalam versi Windows yang didukung sebagai bagian dari rilis Patch Tuesday Agustus.
Ada sembilan buletin keamanan untuk Agustus, di mana dua dinilai kritis, menurut penasehat Microsoft. Pembaruan kumulatif untuk semua versi Internet Explorer yang didukung telah memperbaiki 26 bug, termasuk bug yang diungkapkan kepada publik di Black Hat, dan harus dianggap sebagai prioritas tertinggi. Dari 26, bug eskalasi hak istimewa sudah dieksploitasi di alam liar, kata Microsoft. Cacat yang diungkapkan di Black Hat juga merupakan cacat eskalasi hak istimewa dan dapat memungkinkan penyerang memintas kotak pasir aplikasi.
"Pembunuhan terus-menerus dari kerentanan Internet Explorer yang kritis ini adalah satu lagi pengingat tentang pentingnya menerapkan hak istimewa paling rendah untuk memastikan bahwa jika pengguna dieksploitasi dengan salah satu kerentanan ini, penyerang tidak akan begitu saja diberikan hak Administrator, " kata Marc Maiffret, CTO dari BeyondTrust.
Penting juga untuk diingat bahwa banyak dari masalah ini kemungkinan ada di Internet Explorer pada Windows XP, dan akan ditambal, seandainya Microsoft masih mendukung sistem operasi lama, kata Ross Barrett, manajer senior teknik keamanan di Rapid7.
Orang Masih Menggunakan Windows Media Center?
Pembaruan kritis kedua bulan ini memperbaiki satu kekurangan di Windows Media Center, tetapi hanya mempengaruhi edisi Professional / Ultimate / Enterprise untuk Windows 7 dan 8 / 8.1, dan "Paket Media Center TV" untuk Windows Vista. Eksploitasi yang berhasil akan mengharuskan pengguna untuk membuka file Microsoft Office yang dibuat khusus yang memanggil sumber daya Windows Media Center, dan menghasilkan eksekusi kode jarak jauh. Penyerang akan mendapatkan hak yang sama dengan pengguna.
"Ini bukan remote yang sebenarnya, melainkan serangan lain di mana pengguna harus dipaksa membuka file berbahaya, " kata Barrett.
Masalah dalam SQL Server
Patch SQL Server memperbaiki masalah yang, jika dieksploitasi, dapat mengakibatkan penolakan layanan pada semua versi dukungan. Tingginya bug hak istimewa tidak dinilai kritis karena memerlukan beberapa tingkat otentikasi untuk dieksploitasi, "tetapi mengingat potensi hal itu terjadi dalam sejumlah keadaan apa pun, ini tidak diragukan lagi akan menjadi masalah penting bagi administrator untuk ditangani, " kata Barrett..
Cacat skrip lintas situs dalam tambalan SQL Server dapat dieksploitasi "untuk mengambil tindakan apa pun yang dapat dilakukan pengguna di situs atas nama pengguna yang ditargetkan, " kata Maiffret. Filter XSS pada Internet Explorer versi 8 hingga 11 dapat mencegah serangan ini, sehingga pengguna harus mengaktifkan filter di Internet maupun zona Intranet.
Saatnya Menghapus Hak Admin
Tujuh buletin sisanya memperbaiki masalah di berbagai teknologi Microsoft lainnya, termasuk driver mode kernel,.NET Framework, OneNote, Windows Installer, dan SharePoint. Kebanyakan dari mereka adalah peningkatan kelemahan hak istimewa.
Peningkatan kerentanan hak istimewa dapat dikurangi dengan mengurangi tingkat hak istimewa dari pengguna yang masuk ke tingkat privilege serendah mungkin, kata Chris Goettl, manajer produk di Shavlik. "Banyak organisasi TI berjuang untuk mengurangi hak istimewa bagi pengguna sambil tetap memungkinkan mereka untuk bekerja secara efektif, " tetapi pembaruan bulan ini menunjukkan mengapa administrator harus mengunci hak istimewa jika memungkinkan, kata Goettl.
