Video: How to Stop Internet Explorer IE from Redirecting Page to Microsoft Edge on Windows 10 (Oktober 2024)
Microsoft akan menutup kerentanan serius di semua versi Internet Explorer sebagai bagian dari pembaruan Patch Tuesday bulan ini.
Kelemahan eksekusi kode jauh mempengaruhi Internet Explorer versi 6, 7, 8, 9, dan 10 yang berjalan pada semua sistem operasi Windows kecuali XP, Microsoft mengatakan dalam pemberitahuan pemberitahuan pre-Patch Selasa. Penyerang secara aktif mengeksploitasi kelemahan ini di alam liar, kata Microsoft.
"Kami selalu menyarankan untuk meningkatkan ke versi terbaru dari setiap perangkat lunak, karena itu biasanya yang paling aman. Jika sistem Anda kompatibel dengan IE 10 dan Anda belum menjalankannya, tingkatkan sekarang, " kata Paul Henry, seorang analis keamanan dan forensik di Lumension.
Pada hari Rabu, Microsoft merilis perbaikan terbaru sebagai perbaikan sementara untuk kerentanan nol-hari di Internet Explorer 8 yang digunakan dalam serangan lubang berair yang ditemukan di Situs Web Departemen Tenaga Kerja. Organisasi dan pengguna rumahan yang menjalankan Internet Explorer 8 harus menerapkan solusi "memperbaikinya" sampai tambalan yang tepat tersedia, Ross Barrett, manajer senior teknik keamanan di Rapid7, mengatakan kepada SecurityWatch .
Jika Microsoft merilis tambalan lengkap minggu ini, pembaruan itu "harus menjadi prioritas tambalan teratas, " kata Barrett. Jika patch lengkap tidak termasuk, Microsoft kemungkinan akan merilisnya sebagai patch out-of-band akhir bulan ini, kata Barrett.
Pakar keamanan percaya rilis Patch Tuesday bulan ini juga akan mencakup perbaikan untuk bug yang diungkapkan selama kompetisi Pwn2Own Maret lalu.
Microsoft diperkirakan akan merilis 10 buletin, di mana dua akan dinilai "kritis" dan sisanya sebagai "penting." Kedua buletin kritis adalah untuk Internet Explorer. Patch yang tersisa akan mengatasi masalah dalam bug eksekusi kode jarak jauh di berbagai produk Office dan Lync (sebelumnya Communicator), serta spoofing dan peningkatan kerentanan privilege di semua versi Windows, dari Windows XP ke Windows RT dan Windows 8. Satu buletin akan tutup kerentanan penolakan layanan di versi OS yang lebih baru.
