Video: Установка Microsoft Plus! XP и Microsoft Office 2003 на Windows XP (Oktober 2024)
Microsoft merilis empat pembaruan keamanan yang memperbaiki 11 kerentanan di Windows, Microsoft Office, Internet Explorer, dan Microsoft Publisher sebagai bagian dari rilis Patch Tuesday, April. Buletin keamanan untuk Windows XP dan Office 2003 adalah tambalan terakhir yang dirilis untuk umum untuk kedua produk ini, karena Microsoft mengakhiri dukungan hari ini.
Tujuh dari kerentanan memengaruhi Windows XP, dan empat memengaruhi Office 2003. "Ini adalah Patch Selasa yang penting bagi pengguna yang mengandalkan platform usang dan aplikasi yang bergerak ke swadaya bulan ini, " kata Russ Ernst, direktur manajemen produk di Lumension.
Buletin teratas membahas tiga kerentanan dalam Microsoft Word (MS14-017), termasuk kerentanan zero-day yang baru-baru ini ditemukan dalam pengurai RTF (Rich Text Format). Jika penyerang berhasil menipu pengguna agar membuka dokumen RTF berbahaya dalam versi Microsoft Word yang tidak ditambal, penyerang dapat mengeksekusi kode dari jarak jauh pada sistem. Dua kerentanan lainnya adalah kelemahan dengan Utilitas Konversi Format File Word 2007 dan 2010 dan bug stack overflow di Word 2003.
Microsoft mengatakan bahwa serangan "terbatas, ditargetkan" menggunakan kerentanan zero-day telah diamati di alam liar. Perbaikan pada 24 Maret menawarkan solusi sementara untuk menonaktifkan Word agar tidak secara otomatis membuka dokumen RTF. Pengguna yang awalnya menginstal Fix-it dan secara teratur membuka file RTF harus menonaktifkan Fix-it setelah pembaruan telah diinstal, sehingga file RTF akan terbuka secara normal, disarankan Dustin Childs, manajer grup dari Microsoft Trustworthy Computing.
Malware yang memicu cacat ini dapat ditemukan di VirusTotal, "yang berarti kita cukup dekat dengan penggunaan yang jauh lebih luas oleh penyerang, " Wolfgang Kandek, CTO Qualys memperingatkan.
Perbaikan IE
Buletin kedua membahas enam kerentanan di Internet Explorer (MS14-018) dan memengaruhi semua versi dari IE6 hingga IE11. Penyerang dapat memicu kelemahan dengan menipu pengguna agar dapat melihat situs web yang terjebak jebakan menggunakan Internet Explorer. Sementara kerentanan belum dieksploitasi di alam liar, Microsoft menetapkan "peringkat indeks eksploitasi" dari 1, yang berarti bahwa serangan dapat diperkirakan dalam 30 hari ke depan, Kandek memperingatkan.
Penyerang yang menargetkan kekurangan ini di Word dan IE akan dapat mengeksekusi kode dari jarak jauh, tetapi hanya pada tingkat izin pengguna. Ini berarti pengguna yang tidak berjalan sebagai administrator pada mesin Windows mereka akan "jauh lebih sedikit terpengaruh" daripada yang seharusnya, kata Marc Maiffret, CTO dari BeyondTrust. Jika tambalan tidak dapat dikerahkan segera, maka kontrol ActiveX harus diblokir, dan Skrip Aktif harus diblokir dinonaktifkan, ia merekomendasikan.
Microsoft juga merilis perbaikan untuk Internet Explorer 10 dan 11 untuk memasukkan perbaikan di Flash Player yang dirilis oleh Adobe hari ini.
Perbarui Sistem Anda
Pembaruan yang tersisa mencakup cacat eksekusi kode jarak jauh di Microsoft Publisher (MS14-020) dan penanganan file Windows (MS14-019). Seorang penyerang dapat mengeksploitasi kerentanan Windows dengan menipu pengguna agar menjalankan file.bat atau.cmd dari lokasi yang tidak terpercaya tanpa peringatan. Penerbit memiliki basis terinstal kecil, dan tidak ada eksploit yang diketahui, membuat kerentanannya kurang kritis.
Pengguna yang masih bersikeras menjalankan XP perlu memastikan mereka segera menerapkan dua tambalan pertama, dan memastikan semua aplikasi perangkat lunak pihak ketiga mereka terkini. Adobe mengatakan tidak berencana untuk terus mendukung Flash di XP, jadi pastikan untuk menginstal pembaruan hari ini.
Microsoft telah memperkenalkan tiga sistem operasi baru sejak XP, dan bahkan jika Anda tidak menyukai Vista, Windows 7 dan 8 akan melakukan pekerjaan yang jauh lebih baik menjaga pengguna tetap aman daripada XP. Saatnya untuk beralih OS. "Tahun ini, setelah 13 tahun berturut-turut, ini adalah 'game over' untuk Windows XP, " kata Kandek.
