Video: BSOD 0xc000005, 0x0000001e и 0x00000050 Полное решение всех ошибок, вызванных обновлением Windows (Desember 2024)
Microsoft memperbaiki 23 kerentanan dalam lima buletin keamanan sebagai bagian dari rilis Patch Selasa Juni. Dari bug yang diperbaiki, 19 ada di Internet Explorer.
Kerentanan korupsi memori mempengaruhi semua versi browser Internet Explorer yang didukung yang berjalan pada semua sistem operasi yang didukung, menurut penasehat Microsoft Patch Tuesday. Buletin IE (MS13-047) adalah satu-satunya yang dinilai kritis bulan ini,
sementara empat buletin sisanya dinilai penting.
Empat dari masalah mempengaruhi setiap versi IE yang didukung, menunjukkan bahwa penyerang kemungkinan besar akan mencari celah-celah ini sebelum mencoba menggunakan yang lain, kata Marc Maiffret, CTO dari BeyondTrust.
"Mengingat sejumlah besar kerentanan telah diperbaiki, ini akan menjadi target utama bagi penyerang untuk merekayasa balik dan membangun eksploit yang dapat dikirim melalui laman web jahat, " kata Wolfgang Kandek, CTO dari Qualys.
Pembaruan ke Office, Windows
Buletin prioritas tinggi lainnya membahas kerentanan di Microsoft Office (MS13-051). Kerentanan parsing dari format grafik PNG di Office 2003 pada Windows dan 2011 untuk Mac OS X saat ini sedang ditargetkan di alam liar dalam serangan terbatas, menurut Microsoft.
"Satu-satunya alasan" Microsoft tidak menandai buletin Office sebagai hal yang kritis adalah karena sejumlah kecil platform yang terpengaruh, kata Ross Barrett, manajer senior teknik keamanan di Rapid7. Penyerang yang tertarik untuk mengeksploitasi kelemahan ini akan menggunakan a
dokumen Word yang terperangkap booby.
Buletin yang tersisa membahas kerentanan pengungkapan informasi (MS13-048), masalah penolakan layanan pada tumpukan TCP / IP (MS13-049) dan kerentanan eskalasi hak istimewa lokal di Windows Print Spooler (MS13-050), menurut Microsoft Bug DoS
memengaruhi versi Windows yang lebih baru, dari Vista ke Windows 8 dan Server 2008 ke Server 2012. Cacat ini hanya kerentanan lokal untuk Vista, Windows 7 dan Server 2008, tetapi pada Windows 8 dan Server 2012, bug dapat dieksploitasi di seluruh jaringan.
"Sangat mengejutkan bahwa versi Windows yang lebih baru lebih rentan terhadap bug ini daripada versi yang lebih lama, " kata Lamar Bailey, direktur riset keamanan di Tripwire. "Yang baru tidak selalu lebih baik, " tambahnya.
Microsoft tidak menutup peningkatan kerentanan kernel hak istimewa yang diungkapkan oleh karyawan Google Tavis Ormandy awal bulan ini sebagai bagian dari rilis Patch Tuesday ini. Eksploitasi konsep bukti sudah tersedia, jadi masuk akal untuk menganggap "itu
bawah tanah bekerja untuk membuat bagian kerentanan itu dari gudang senjata mereka, "kata Kandek, yang memperkirakan perbaikan akan menjadi bagian dari pembaruan Patch Tuesday Juli. Barrett tidak berpikir patch out-of-band kemungkinan hanya untuk bug kernel lokal.
Secara keseluruhan, ini merupakan Patch Selasa yang cukup kecil, tetapi mengingat pembaruan Mac OS X terbaru Apple dan pembaruan Adobe, administrator masih akan sibuk.
