Video: RANDOM RESTART FIX Windows 10 LSASS Error Patch Tuesday update June 24th 2020 (Oktober 2024)
Administrator Windows dengan demam musim semi dapat bersukacita; Microsoft hanya merilis dua buletin kritis sebagai bagian dari rilis Patch Tuesday-nya.
Dari sembilan buletin yang dirilis bulan ini, hanya dua yang dinilai kritis, artinya penyerang bisa mendapatkan kendali atas mesin yang ditargetkan dari jarak jauh. Semua yang tersisa dinilai sebagai penting, yang berarti penyerang umumnya membutuhkan semacam akses ke sistem sebelum mengambil alih. Secara keseluruhan, Microsoft menangani 13 kerentanan keamanan bulan ini.
Kabar baiknya adalah bahwa sebagian besar dampaknya adalah pada basis kode warisan dan bukan pada versi terbaru dari produk Microsoft, kata Paul Henry, seorang analis keamanan dengan Lumension. "Jika sistem Anda menjalankan versi terbaru dan terhebat dari perangkat lunak - seperti yang seharusnya selalu Anda lakukan, karena yang terbaru biasanya yang paling aman - maka Anda harus terkena dampak minimal bulan ini, " katanya.
IE sebagai Prioritas Tertinggi
Buletin prioritas tertinggi bulan ini adalah pembaruan untuk Internet Explorer (MS13-028), yang memperbaiki masalah penggunaan-setelah-gratis di semua versi browser Web yang didukung dari IE 6 hingga IE 10, yang jika dieksploitasi, dapat mengakibatkan jarak jauh eksekusi kode. Buletin ini juga membahas masalah pertahanan mendalam yang bergantung pada pengguna yang memasang Java 6.0 atau lebih lama.
"Mengingat sejumlah masalah yang dimiliki Jawa akhir-akhir ini, mudah-mudahan tidak ada yang menjalankan versi lama Jawa, " Henry mengingatkan.
Indeks prioritas hanya 2, yang menunjukkan patch eksploitasi tidak langsung sehingga Microsoft tidak berharap untuk melihat eksploit yang berfungsi dalam 30 hari ke depan, menurut pemberitahuan pemberitahuan Patch Selasa dari Microsoft.
"Penyerang akan mencari cara untuk mengeksploitasi dua kerentanan ini, karena penyerang dapat menargetkan beberapa versi Internet Explorer melalui penggunaan hanya beberapa kerentanan, sehingga penting untuk menggunakan tambalan ini sesegera mungkin, " kata Marc Maiffret, CTO dari BeyondTrust.
Microsoft masih belum memperbaiki kerentanan zero-day yang diungkapkan selama kompetisi Pwn2Own di konferensi CanSecWest di Vancouver bulan lalu.
Remote Desktop Beresiko, Lagi
Prioritas kedua adalah tambalan untuk kendali ActiveX perangkat lunak Remote Desktop Client, (MS13-029), yang memengaruhi semua versi Windows dan "bukan jenis masalah yang biasanya kita lihat di Windows RDP, " kata Henry.
Penyerang dapat mengeksploitasi kerentanan ini dengan menipu korban ke situs web yang meng-hosting kontrol ActiveX berbahaya. Begitu pengunjung mendarat di situs, kode akan mengeksploitasi kerentanan untuk mendapatkan kemampuan untuk mengeksekusi kode arbitrer seolah-olah itu adalah pengguna, catat Maiffret.
"Sementara kontrol ActiveX dapat dimasukkan dalam sebagian besar program Windows, vektor serangan yang paling mungkin adalah melalui browser web, " kata Wolfgang Kandek, CTO dari Qualys.
"Penting" tetapi Tidak "Penting"
Pakar keamanan juga menandai beberapa buletin "penting" lainnya untuk mendapat perhatian khusus bulan ini. Penolakan bug layanan di Active Directory (MS13-032) harus "tinggi dalam daftar untuk instalasi perusahaan, " kata Kandek. Penyerang dapat mengirim kueri LDAP berbahaya yang memicu kerentanan, yang akan menghabiskan memori sistem dan menyebabkan penolakan layanan.
Tingginya masalah hak istimewa yang memengaruhi Microsoft InfoPath, Groove Server, SharePoint Foundation dan Server, dan "Office Web Apps 2010" (MS13-035) juga harus berada di daftar teratas karena memperbaiki masalah dalam komponen Sanitasi HTML yang ditemukan di ini paket, kata Ross Barrett, manajer senior teknik keamanan di Rapid7. Jika berhasil dieksploitasi, penyerang akan dapat mengeksekusi skrip yang biasanya tidak diizinkan, membaca data terbatas, dan melakukan tindakan tidak sah dengan hak istimewa korban.
Sementara kerentanan itu tidak diungkapkan kepada publik, tampaknya serangan yang ditargetkan sudah memanfaatkannya di alam liar.
Microsoft Bukan Kekhawatiran Terbesar
Untuk waktu yang lama sekarang, Microsoft belum menjadi sumber utama sakit kepala TI. Adobe memperbaiki delapan masalah dalam Flash Player-nya hari ini dan administrator TI harus bersiap diri untuk pembaruan Java yang baru, yang dijadwalkan pada 16 April. Oracle diperkirakan akan mengatasi sejumlah kerentanan kritis dalam rilis ini.
