Video: Windows updates Patch Tuesday and Bug fixing updates explained September 16th 2020 (Oktober 2024)
Microsoft merilis delapan buletin yang membahas 13 kerentanan di Internet Explorer, Windows, dan Office sebagai bagian dari pembaruan Patch Tuesday May. Tiga dari mereka sudah dieksploitasi di alam liar, kata Microsoft.
Sementara Microsoft tidak merilis tambalan untuk pengguna XP, para ahli percaya bahwa masalah juga mempengaruhi sistem operasi lama. Microsoft mengakhiri dukungan untuk Windows XP bulan lalu, yang berarti pengguna tidak lagi menerima patch keamanan untuk sistem operasi lama. Perusahaan yang menyetujui kontrak dukungan tambahan masih akan menerima pembaruan.
Memperbaiki IE, Under Attack
Pembaruan Internet Explorer (MS14-029) adalah tambalan prioritas tertinggi bulan ini. Ini berbeda dari patch IE lainnya karena ini bukan patch kumulatif, yang berarti pengguna harus menginstal pembaruan IE kumulatif bulan lalu (MS14-018) sebelum menginstal patch ini. Buletin bulan ini mencakup perbaikan out-of-band dari awal bulan ini yang memperbaiki kerentanan zero-day (CVE-2014-1776). Buletin juga memperbaiki dua kerentanan kerusakan memori (CVE-2014-1815) yang dapat mengakibatkan eksekusi kode jarak jauh. Microsoft mengatakan ada "serangan terbatas" yang berusaha mengeksploitasi salah satu bug IE.
"Sangat penting untuk memastikan bahwa Anda menerapkan MS14-018 dan MS14-029 jika Anda belum menerapkan pembaruan kumulatif IE bulan lalu, " kata Tyler Reguly, manajer riset keamanan di Tripwire.
Serangan di Alam Liar
Microsoft memperbaiki cacat hak eskalasi di Preferensi Kebijakan Grup (MS14-025) dan mengatakan sudah ada serangan di alam liar yang menargetkan bug ini. Kekurangan dalam cara Active Directory mendistribusikan kata sandi yang dikonfigurasikan menggunakan preferensi Kebijakan Grup dapat memungkinkan penyerang berpotensi mengambil kredensial akun domain yang dikaburkan dan menggunakannya untuk menjalankan proses istimewa.
Buletin yang membahas bypass ASLR (MS14-024) sebenarnya memiliki peringkat "penting", daripada "kritis", tetapi harus dianggap prioritas tinggi, kata Ross Barrett, manajer senior teknik keamanan di Rapid7. Masalah ini sebenarnya bukan eksploitasi dalam dan dari dirinya sendiri, tetapi merupakan kelemahan yang dapat digunakan bersama dengan eksploitasi lainnya, kata Barrett. Bypass ini telah terdeteksi digunakan bersama dengan serangan lain. Penyerang juga mengeksploitasi kerentanan elevasi privilege di Windows untuk mendapatkan akses ke akun Sistem Lokal (MS14-027) dalam serangan yang ditargetkan.
"Kedua perbaikan sangat disarankan dan akan membuat pengaturan Anda lebih kuat, " kata Wolfgang Kandek, CTO dari Qualys.
Pengguna Home Office di Peringatan
Patch Office (MS14-023) "sangat menarik" untuk Tyler Reguly dari Tripwire, yang mencatat bahwa ia menggunakan Microsoft OneDrive dan Office365 Home di rumah, dan cacat eksekusi kode jarak jauh akan memengaruhi bagaimana token dilewatkan di OneDrive. "Saya harus sangat waspada dalam memantau penggunaan layanan ini oleh keluarga saya sampai saya bisa mendapatkan pembaruan yang digunakan di semua komputer kami, " kata Reguly.
Peneliti BeyondTrust merekomendasikan memprioritaskan tambalan ini karena kerentanan preloading DLL "sangat mudah untuk dieksploitasi dengan alat yang tersedia untuk umum, andal, dan mudah digunakan."
Pengguna XP dalam Cold
Microsoft mengakhiri dukungan untuk Office 2003 dan SharePoint 2003 bersama dengan Windows XP bulan lalu. Mayoritas kerentanan yang dibahas dalam rilis Mei Patch Yuesday "mungkin" mempengaruhi Windows XP dan Office 2003, kata Kandek, yang mengasumsikan bahwa setiap kerentanan yang mempengaruhi Windows Server 2003 kemungkinan akan berdampak pada XP. Ini berarti kelemahan yang ditangani dalam tambalan untuk Internet Explorer, ALSR, Profil Grup, dan SharePoint ada di XP atau Office 2003.
Setidaknya satu dari kerentanan non-kritis yang diperbaiki di Microsoft Office kemungkinan ada di Office 2003. Pembaruan bulan ini memperbaiki tiga kerentanan kritis di SharePoint Server versi 2007, 2010 dan 2013, Office Web Apps, SharePoint Designer dan Komponen Klien SharePoint Server 2013 SDK. Meskipun Microsoft memperbaiki Internet Explorer untuk XP di pembaruan out-of-band, itu tidak merilis termasuk XP dalam rilis patch bulan ini. Kelemahan IE saat ini sedang diserang hampir pasti mempengaruhi Windows XP.
"Kami memiliki kesalahan awal sebelumnya, tetapi kali ini Microsoft benar - benar akan memberi tahu dunia tentang kerentanan keamanan di Windows dan tidak menambalnya di XP, " tulis pakar keamanan Graham Cluely di blog Lumension. Penyerang secara teratur melakukan reverse-engineer patch untuk menemukan kerentanan, dan mereka kemungkinan akan mencari untuk melihat apakah ada masalah yang sama pada XP. Dengan rilis tambalan, jam terus berdetak.
"Jika Anda masih menjalankan Windows XP, itu berarti bergerak maju dengan rencana Anda untuk beralih dari sistem operasi ke sesuatu yang lebih baik pada kesempatan paling awal dan teraman, " kata Cluley. "Versi Windows mana pun yang Anda jalankan, lakukan hal yang benar."
