Video: Устранение проблем с приложением Microsoft Store | Microsoft (Desember 2024)
Microsoft mengumumkan delapan buletin untuk rilis Patch Tuesday November, menangani 19 kerentanan unik dalam perangkat lunak Microsoft, termasuk Internet Explorer, Hyper-V, Graphics Device Interface (GDI), Office, dan lainnya. Kerentanan nol hari di Internet Explorer yang diungkapkan oleh FireEye selama akhir pekan juga telah diperbaiki.
Dari saran tersebut, tiga tambalan paling kritis adalah tambalan Interent Explorer (MS13-088), GDI (MS13-089), dan cacat zero-day dalam kendali ActiveX yang memengaruhi beberapa versi Internet Explorer (MS13-090), keamanan kata para ahli.
"Bulletin MS13-090 membahas masalah yang diketahui publik di ActiveX Control, yang saat ini berada di bawah serangan yang ditargetkan. Pelanggan dengan pembaruan otomatis diaktifkan dilindungi dari kerentanan ini dan tidak perlu mengambil tindakan apa pun, " kata Dustin Childs, manajer grup Microsoft Trustworthy Computing.
Status Zero-Days
Tim keamanan Microsoft telah sibuk beberapa hari. Pekan lalu, perusahaan keamanan FireEye memberi tahu Microsoft tentang kerentanan serius di Internet Explorer, tetapi tampaknya tim sudah tahu tentang mereka ketika patch kontrol ActiveX (MS13-090) memperbaiki kelemahan InformationCardSignInHelper. Penyerang telah menargetkan bug dalam serangan water-hole-style, dan mengeksploitasi kode muncul di situs berbagi teks Pastebin pagi ini, menjadikan ini masalah prioritas tinggi.
"Sangat penting untuk meluncurkan tambalan ini sesegera mungkin, " kata Marc Maiffret, CTO dari BeyondTrust.
Microsoft juga mengungkapkan kerentanan nol hari dalam bagaimana beberapa versi Microsoft Windows dan versi Microsoft Office yang lebih lama menangani format grafis TIFF. Tidak ada tambalan yang tersedia untuk mengatasi kekurangan ini dalam rilis Patch Tuesday ini, jadi pengguna yang belum menginstal solusi sementara FixIt harus mempertimbangkan untuk melakukannya sesegera mungkin.
"Sistem berisiko dan bernilai tinggi seharusnya sudah memiliki mitigasi, " kata Ross Barrett, manajer senior teknik keamanan di Rapid7.
Patch Prioritas Tinggi
Patch IE lainnya (MS13-088) memperbaiki dua bug pengungkapan informasi dan delapan masalah kerusakan memori di berbagai versi browser Web. Dua kerentanan memengaruhi setiap versi IE, dari versi 6 hingga 11, versi terbaru. Sementara serangan yang mengeksploitasi kerentanan ini belum dilaporkan, fakta bahwa begitu banyak versi Windows dan Internet Explorer yang terpengaruh berarti patch ini harus diluncurkan sesegera mungkin.
Penyerang dapat mengeksploitasi kelemahan ini dengan membuat halaman Web jahat dan meyakinkan pengguna untuk melihat halaman tersebut untuk memicu serangan drive-by-download, kata Maiffret.
Buletin prioritas tertinggi ketiga (MS13-089) memperbaiki bug GDI, yang memengaruhi setiap versi Windows yang didukung dari XP hingga Windows 8.1. Karena penyerang perlu membuat file jahat dan meyakinkan pengguna untuk membukanya di WordPad untuk mengeksploitasi kerentanan ini, ini bukan skenario jelajah-dan-dapatkan-dimiliki yang sederhana, Maiffret memperingatkan. Namun, itu "masih kuat, karena fakta bahwa itu mempengaruhi setiap versi Windows yang didukung, " katanya.
Penyerang akan menerima tingkat privilege yang sama dengan aplikasi yang sedang berjalan yang menggunakan antarmuka GDI.
Patch langsung
Beberapa ahli menyebut Patch Selasa bulan ini "straightfoward" karena perbaikan difokuskan pada Windows, Internet Explorer dan beberapa komponen Office. Ada "tidak ada yang esoteris atau sulit untuk ditambal, " seperti plugin SharePoint atau kerangka kerja.NET, kata Barrett. Patch yang tersisa membahas kerentanan dalam berbagai versi Microsoft Office (MS13-091), kerentanan pengungkapan informasi dalam versi Office yang lebih baru (MS13-094), peningkatan cacat hak istimewa dalam Hyper-V (MS13-092) di Windows 8 dan Server 2012 R2, bug pengungkapan informasi di Windows (MS13-093), dan masalah penolakan layanan (MS13-095) di sistem operasi.
"Secara keseluruhan, walaupun hanya Patch berukuran sedang pada hari Selasa, berikan perhatian khusus pada dua hari dan pembaruan Internet Explorer. Browser terus menjadi target favorit bagi para penyerang dan Internet Explorer, dengan pangsa pasar terkemuka, adalah satu dari target yang paling terlihat dan kemungkinan besar, "kata Wolfgang Kandek, CTO dari Qualys.