Video: Windows updates Patch Tuesday and Bug fixing updates explained September 16th 2020 (Oktober 2024)
Kemarin, Microsoft mengeluarkan 13 buletin keamanan yang mencakup sekitar 47 bug di Patch Selasa yang sedikit lebih besar dari biasanya. Di antara ini, empat terdaftar sebagai kritis dan sisanya ditandai sebagai penting. Bersiaplah untuk memperbarui!
Menariknya, pembaruan keempat belas yang berkaitan dengan masalah penolakan layanan di.NET diumumkan minggu lalu tetapi telah ditahan untuk pengujian lebih lanjut. Mungkin Microsoft ingin menghindari beberapa kebingungan dari patch bulan lalu Selasa, di mana satu pembaruan harus ditarik setelah rilis.
Internet Explorer dan Teknik Sosial
Microsoft menangani sepuluh kerentanan dengan pembaruan kumulatif ke Internet Explorer, yang memengaruhi versi enam hingga 10. Ini berarti hampir semua orang akan tersentuh oleh perubahan ini, yang merupakan yang terbaik karena beberapa bug ini memungkinkan eksekusi kode jarak jauh.
"Kerentanan paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna melihat halaman web yang dibuat khusus menggunakan Internet Explorer, " tulis Microsoft. "Seorang penyerang yang berhasil mengeksploitasi kerentanan paling parah dari kerentanan ini bisa mendapatkan hak pengguna yang sama dengan pengguna saat ini." Ini adalah argumen bagus lainnya untuk tidak pernah menggunakan akun dengan hak administrator untuk pekerjaan sehari-hari.
Microsoft Word dan Excel akan melihat pembaruan mengatasi kerentanan format file, di mana file Office yang dibuat secara khusus dapat digunakan untuk mengeksekusi kode pada komputer korban. "Microsoft hanya menilai kerentanan ini sebagai 'penting' karena mereka memerlukan target untuk bekerja sama, " tulis Qualy's CTO Wolfgang Kandek. "Namun, penyerang telah membuktikan berulang kali bahwa mereka memiliki teknik rekayasa sosial yang diperlukan untuk mengatasi hambatan itu dengan mudah."
Bahkan, laporan yang kami lihat menempatkan rekayasa sosial di atas ancaman utama terhadap pengguna, seperti halnya file yang tercemar seperti yang dialamatkan dengan pembaruan Office ini. File-file ini sangat berbahaya karena mereka terlihat sah, dan kami telah melihat bagaimana mereka telah digunakan untuk efek yang besar dalam serangan ancaman tingkat lanjut.
Outlook dan Lainnya
Versi Microsoft Outlook 2007 dan 2010 yang populer juga ditambal bulan ini, memperbaiki kerentanan yang sangat buruk. "Seorang penyerang dapat mengeksploitasi algoritma penguraian sertifikat dengan menandatangani email dan membuat lebih dari 256 sertifikat dalam tanda tangan, " jelas Kandek. "Serangan itu menyebabkan buffer overflow, bahkan jika hanya divisualisasikan di panel pratinjau Outlook."
Meskipun Microsoft mengatakan serangan prospek sulit dilakukan, itu berbahaya karena korban tidak perlu melakukan apa pun agar serangan itu berhasil.
Selain itu, Microsoft merilis tambalan penting untuk Sharepoint 2003, 2007, 2010 dan 2013, serta Microsoft Visio. Tambalan berlabel penting meliputi OLE, file tema Windows, Microsoft Access, Office IME Chinese, driver Kernal-Mode, Windows Service Control Manager, FrontPage, dan Active Directory.
Gambar melalui pengguna Flickr Dan Dickinson
