Video: PoC: Explotando Zero Day de Word CVE-2017-0199 Handler HTA (Oktober 2024)
Microsoft mengumumkan 11 buletin keamanan untuk rilis Patch Tuesday Desember, memperbaiki 24 kerentanan dalam perangkat lunak Microsoft, termasuk Microsoft Windows, Internet Explorer, Office, dan Exchange. Walaupun Microsoft tidak mengatasi kesalahan zero-day di XP / Server 2003 yang ditemukan pada November, itu memperbaiki bug TIFF yang memengaruhi sistem perpesanan perusahaan Windows, Office dan Lync.
Lima buletin dinilai "kritis" dan enam sisanya dianggap "penting." Penting dalam hal ini berarti bahwa jika dieksploitasi, kerentanan akan memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh. Penting dalam konteks ini berarti bahwa kerentanan dapat mengakibatkan data pengguna dikompromikan atau proses tertentu terganggu. Microsoft merekomendasikan bahwa tambalan Kritis segera diterapkan dan tambalan Penting "pada kesempatan paling awal."
"Seperti badai tropis terakhir, akhir musim ini, Microsoft melakukan satu pukulan terakhir di tim keamanan dan TI, " kata Ross Barrett, manajer senior teknik keamanan di Rapid7.
Nol Hari Yang Diperbaiki
Masalah zero-day Komponen Grafik mempengaruhi Windows Vista, Windows Server 2008, Office 2003/2007/2010, dan Lync 2010/2013. Kerentanan ini dapat dieksploitasi dengan mempratinjau atau membuka gambar TIFF yang dibuat dengan cara jahat, dan serangan aktif berhasil menargetkan Office 2010 pada sistem XP. Bug ini telah diperbaiki pada MS13-096, kata Dustin Childs, manajer grup untuk Microsoft Trustworthy Computing.
Pengguna dan administrator harus memperlakukan tambalan ini sebagai prioritas utama, bahkan jika mereka telah menginstal perbaikan terbaru pada bulan November, Paul Henry, seorang analis forensik dengan Lumension, mengatakan kepada SecurityWatch. "Karena kita tahu membujuk pengguna untuk mengklik tidak selalu sulit untuk dilakukan, tambalan untuk yang ini pasti disambut, " kata Henry.
Banyak Perbaikan untuk Internet Explorer
Patch prioritas berikutnya harus MS13-097, pembaruan kumulatif untuk Internet Explorer. Buletin ini menghancurkan tujuh bug. Sementara masalah-masalah ini saat ini tidak ditargetkan, banyak penulis malware suka merekayasa balik tambalan untuk membuat eksploitasi baru. Ini berarti pengguna yang tidak memperbarui IE segera dapat tertangkap oleh salah satu eksploitasi ini.
Salah satu bug yang diperbaiki di patch IE mempengaruhi setiap versi Internet Explorer yang didukung, Marc Maiffret memperingatkan, CTO dari BeyondTrust. "Luncurkan tambalan ini sesegera mungkin, " katanya.
Buletin memperbaiki masalah di perpustakaan objek run-time scripting Microsoft (MS13-099) juga harus dianggap prioritas tinggi karena komponen Windows ini didistribusikan dengan setiap versi sistem operasi. Penyerang dapat mengeksploitasi kelemahan melalui browser Web dengan meluncurkan serangan drive-by dan menipu komputer korban untuk mengeksekusi kode berbahaya, Maiffret memperingatkan.
Masalah dalam Memvalidasi Tanda Tangan
Microsoft memperbaiki masalah dalam mekanisme validasi tanda tangan WinVerifyTrust (MS13-098) yang ada di setiap versi Windows yang didukung. Penyerang dapat mengambil keuntungan dari kesalahan ini untuk memodifikasi program yang ditandatangani tanpa membatalkan tanda tangan program. Pengguna akan berpikir bahwa executable adalah program yang sah karena memiliki tanda tangan yang sah padahal kenyataannya mengandung kode berbahaya, kata Maiffret.
Eksploitasi yang menargetkan kerentanan ini telah diamati di alam liar, menjadikan penerapan patch ini juga prioritas.
Tukarkan Bug di Outlook Web Access
Buletin Microsoft Exchange (MS13-105) membahas masalah dengan Outlook Web Access (OWA) dan terkait dengan komponen Oracle. Patch ini muncul setelah Oracle merilis versi baru komponen dalam Pembaruan Patch Kritis pada Oktober. Penyerang dapat mengeksploitasi bug ini dengan mengirimkan dokumen berbahaya melalui email. Penyerang dapat mengendalikan seluruh server email setelah menipu pengguna agar melihatnya, kata Wolfgang Kandek, CTO dari Qualys. "Jika Anda menggunakan OWA dalam pengaturan Anda, MS13-105 adalah tambalan penting untuk organisasi Anda, " kata Kandek.
Menambal Adobe Flash
Perusahaan juga merilis empat penasehat lainnya, salah satunya diperbarui Adobe Flash Player di Internet Explorer. Adobe sebelumnya hari ini menambal dua kerentanan di Flash Player 11.9.900.153 dan versi Windows dan Mac OS X sebelumnya. Salah satu masalah saat ini sedang ditargetkan di alam liar, kata Adobe. Microsoft merilis penasehatnya karena bundel Flash Player di versi Internet Explorer terbaru, mirip dengan apa yang Google lakukan dengan browser Chrome-nya.
Penasihat Microsoft lainnya membahas masalah terkait otentikasi penting yang memengaruhi aplikasi ASP.NET. Pengembang aplikasi.NET perlu memperhatikan saran untuk memastikan aplikasi mereka tidak terpengaruh.
"Ini akan menjadi bulan yang sibuk bagi semua tim yang terlibat di sini, senang menambal semua, " kata Barrett.
