Video: CNET Update - Microsoft fixes big bad Internet Explorer bug (Oktober 2024)
Microsoft memperbaiki 33 kerentanan di sepuluh buletin di Internet Explorer, aplikasi Office, Windows,.NET framework, dan Lync sebagai bagian dari rilis Patch May Selasa.
Dari sepuluh, hanya dua buletin yang dinilai "kritis, " peringkat keparahan tertinggi, Microsoft mengatakan dalam pemberitahuan pemberitahuan Patch Selasa. Patch yang tersisa dinilai sebagai "penting, " yang biasanya berarti penyerang tidak akan dapat mengeksploitasi kelemahan tanpa partisipasi pengguna.
"Sementara 10 tambalan yang mencakup 33 kerentanan mungkin tampak seperti angka yang tinggi, itu tidak semua berita buruk bagi TI, " kata Paul Henry, analis keamanan dan forensik di Lumension.
Perbaikan untuk Internet Explorer
Kedua tambalan penting adalah untuk Internet Explorer. Pertanyaan besar untuk Patch Selasa bulan ini adalah apakah Microsoft akan memperbaiki nol-hari yang baru dilaporkan di Internet Explorer 8. Microsoft merilis solusi sementara minggu lalu dan ditindaklanjuti dengan patch penuh (MS13-038) hari ini.
"Sangat melegakan melihat bahwa Microsoft telah menangani hal ini dengan sangat cepat, karena sedang dieksploitasi secara aktif, " kata Henry.
Patch IE lainnya (MS13-037) adalah pembaruan kumulatif untuk IE versi 6, 7, 8, 9, dan 10, dan menutup 11 kerentanan berbeda, termasuk kerentanan yang dilaporkan selama kompetisi Pwn2Own pada bulan Maret.
"Pada satu tingkat, ini adalah Microsoft pada keamanan terbaik mereka, " Ross Barrett, manajer senior teknik keamanan di Rapid7, mengatakan kepada SecurityWatch . Perusahaan segera merespons untuk mengeluarkan peringatan penasihat publik tentang masalah ini, mendorong penyelesaian sementara, dan kemudian menutup kelemahan sebagai bagian dari pembaruan yang dijadwalkan, semua dalam waktu 11 hari.
Di sisi lain, fakta bahwa Microsoft merilis tambalan Internet Explorer yang penting secara praktis setiap bulan menyoroti apa yang salah dengan cara Microsoft menangani tambalan dan perangkat lunak yang lebih lama, kata Barrett. Sebaliknya, browser Google Chrome diperbarui secara otomatis ketika perbaikan tersedia, dan tidak ada "versi lama" browser yang perlu dikhawatirkan. Microsoft mengikat sumber daya dalam mempertahankan versi yang lebih lama dan membuat pengguna terancam risiko, kata Barrett.
Buletin Lainnya untuk Dicatat
Buletin terkenal lainnya membahas kondisi penolakan layanan yang memengaruhi klien HTTP dan server di Windows (MS13-039). Masalah ini hanya berlaku untuk versi Windows yang lebih baru, khususnya Windows Server 2012. Serangan yang mengeksploitasi kerentanan ini bisa "berpotensi sangat mengganggu" karena banyak layanan jarak jauh dan integrasi Direktori Aktif bergantung pada http.sys, kata Barrett.
"Semua tim keamanan TI harus melompat secepat ini karena eksploitasi kemungkinan besar akan dikembangkan dengan sangat cepat. Eksploitasi yang berhasil dapat menyebabkan DoS pada server yang terkena dampak membuat pemadaman sementara, " kata Lamar Bailey, direktur penelitian dan pengembangan keamanan di Tripwire.
Microsoft menangani kerentanan di berbagai produk Office, seperti bug eksekusi kode jarak jauh di Microsoft Lync - sebelumnya Communicator- (MS13-041), dan 11 masalah kerusakan memori di Publisher (MS13-042), dan bug di Microsoft Word dan Excel (MS13- 042). Kerentanan Lync hanya dapat dieksploitasi jika dua pengguna dalam sesi Lync berbagi konten berbahaya. "Mudah-mudahan tidak ada pengguna Anda yang berkomunikasi dengan seseorang yang mencoba menyerang sistem Anda, dalam hal ini Anda seharusnya baik-baik saja, " kata Henry.
Kerentanan spoofing dan bypass otentikasi dalam.NET (MS13-040) tidak memengaruhi konfigurasi default. Buletin lain membahas kerentanan pengungkapan informasi di Windows Essentials 2012 (MS13-045). Microsoft juga memperbaiki tiga kelemahan lokal pada driver mode Windows Kernel (MS13-046). Bug yang paling parah memengaruhi Windows XP dan memungkinkan penyerang menjalankan proses dalam konteks yang lebih tinggi.
"Pastikan untuk menambal Internet Explorer (MS13-037 dan MS13-038) sesegera mungkin, bersama dengan MS13-039 di server web yang menghadap internet, diikuti oleh sisa tambalan itu, " kata Marc Maiffret, CTO dari BeyondTrust.
