Video: НОВЫЕ ВЕЩИ РОБЛОКС!! НОВЫЕ Промокоды на вещи и робуксы! роблокс коды (Oktober 2024)
Microsoft merilis tujuh buletin keamanan yang memperbaiki lebih dari 20 kerentanan untuk Patch March, Selasa. Aplikasi dan komponen yang terpengaruh termasuk Internet Explorer, Silverlight, Visio Viewer, Sharepoint, OneNote, Office for Mac dan driver kernel di semua versi Windows.
Dari buletin, empat dinilai kritis dan tiga sebagai penting, menurut penasihat keamanan Microsoft yang dirilis Selasa. Patch Internet Explorer kumulatif, yang memiliki prioritas tertinggi, berlaku untuk semua versi Internet Explorer yang didukung, dari versi 6 hingga 10.
"Hampir semua orang yang menjalankan Windows, dan banyak toko Microsoft, harus rajin menambal sistem hari ini, " Kurt Baumgartner, seorang peneliti keamanan senior dengan Kaspersky Lab, menulis di SecureList.
Penasihat IE tidak berlaku untuk pengguna yang mengunduh dan menginstal IE 10 untuk Windows 7 yang dirilis hanya beberapa minggu yang lalu, karena Microsoft telah menyertakan perbaikan-perbaikan tersebut. Sementara tidak ada dari mereka yang saat ini menjadi target di alam liar, IE adalah target yang sering dan harus ditambal segera.
"Dari sembilan CVE yang dialamatkan, tujuh di antaranya memengaruhi setiap versi Internet Explorer yang didukung, sehingga penyerang memiliki banyak pilihan ketika memilih kerentanan untuk dieksploitasi dalam waktu dekat, " Marc Maiffret, CTO dari BeyondTrust, mengatakan kepada SecurityWatch .
Tak satu pun dari kerentanan yang diungkapkan sebagai bagian dari kompetisi Pwn2Own di CanSecWest minggu lalu termasuk dalam tambalan bulan ini, tapi itu pasti taruhan mereka akan segera datang.
Momok Stuxnet
Kerentanan driver mode kernel yang ditambal bulan ini mungkin tampak mirip dengan bug yang ditambal pada bulan Februari dan Januari, tetapi merupakan kelemahan yang jauh lebih menakutkan. Kelemahan pada driver perangkat USB dapat dipicu hanya dengan tindakan seseorang memasukkan drive USB ke komputer. Tidak masalah jika komputer terkunci atau jika pengguna keluar; komputer harus dihidupkan.
Microsoft menilai buletin ini hanya "penting" dan bukan "kritis" karena serangan itu mengharuskan penyerang memiliki akses fisik ke komputer. Tidak ada vektor jarak jauh, yang berarti itu hanya akan "dieksploitasi dalam serangan yang sangat terbatas dan ditargetkan, " kata Maiffret.
Namun, para ahli lainnya khawatir. "Bayangkan saja apa yang bisa dilakukan staf kebersihan yang termotivasi dengan baik dengan kerentanan ini hanya dalam satu malam, " kata Andrew Storms, direktur operasi keamanan di nCircle. Kios publik dan pusat lokasi bersama yang tidak memiliki lemari terkunci semuanya berisiko. "Potensi bahaya dengan kerentanan ini tidak dapat dinyatakan secara berlebihan, " kata Storms.
Hanya untuk memberikan gambaran betapa seriusnya kerentanan ini, Stuxnet mengambil keuntungan dari fitur "auto-run" yang memungkinkan Windows secara otomatis mengeksekusi kode pada drive USB tanpa input pengguna. Sementara auto-run sejak itu telah dinonaktifkan, kerentanan USB terbaru muncul sebelum auto-run bahkan telah diakses, menurut Ross Barrett dari Rapid7.
"Anda telah melihat metode serangan ini dalam film selama bertahun-tahun, dan sekarang ditampilkan di perusahaan-perusahaan di seluruh dunia, " kata Storms.
Silverlight, Office, SharePoint, Oh My!
Salah satu buletin kritis memperbaiki masalah di Microsoft Silverlight, yang "menarik karena saya tidak tahu bahwa ada orang di dunia yang benar-benar menyebarkan Silverlight, " kata Barrett Rapid7 kepada SecurityWatch . Bagi mereka yang memiliki Silverlight, ini adalah masalah serius, "setara dengan kerentanan Flash, " kata Barrett. Bug mempengaruhi semua versi Silverlight, tetapi tambalan hanya berlaku untuk Silverlight 5. Pengguna harus memperbarui Silverlight sebelum menerapkan tambalan.
Patch untuk Visio 2010 Viewer dinilai penting karena memungkinkan eksekusi kode jarak jauh. Sebuah vektor serangan yang mungkin menipu pengguna untuk membaca dokumen Visio yang salah dikirim melalui email. Namun, kerentanan Visio mengharuskan pengontrol Visio Viewer ActiveX diinstal, kata Barrett. Administrator dapat menonaktifkan fitur itu sampai tambalan sepenuhnya diterapkan sebagai langkah mitigasi, katanya. Cacat SharePoint memungkinkan penyerang menyuntikkan kode berbahaya ke dalam kueri yang disimpan menggunakan skrip lintas situs. Kueri itu, ketika dijalankan, dapat menjalankan kode serangan dengan hak administrator.
OneNote dan Outlook untuk Mac keduanya memiliki tambalan bulan ini dan dinilai penting. Penyerang bisa menipu pengguna untuk membuka file atau folder OneNote yang berbahaya, yang akan memicu bug untuk mem-bypass mekanisme proteksi dan enkripsi untuk membaca file dan folder OneNote pengguna.
