Video: Patch Tuesday security updates fix Google Zero Day bug in Windows 10 (Desember 2024)
Microsoft mendorong keluar rilis Patch Tuesday besar-besaran untuk memperbaiki kerentanan di hampir setiap sistem operasi Windows dan beberapa produk server untuk bulan Februari.
Ada 12 buletin keamanan dalam pembaruan bulan ini, mengatasi 57 kerentanan besar, Microsoft mengatakan dalam penasihat keamanannya untuk Patch Selasa, Februari. Hal yang baik adalah bahwa hanya lima dari buletin yang dianggap kritis, dan semua yang tersisa dinilai "penting, " yang berarti administrator dapat mengambil waktu untuk menerapkannya.
"Ini akan menjadi Hari Valentine yang kasar bagi banyak admin TI bulan ini. Dengan masalah yang sedang berlangsung dengan Jawa dan 12 buletin dari Microsoft, termasuk 5 masalah kritis dan banyak restart, itu akan menjadi Patch Selasa yang sangat mengganggu, " kata Paul Henry, analis keamanan dengan Lumension.
Dan itu bahkan belum termasuk pembaruan Flash darurat Adobe dari minggu lalu, dan pembaruan terjadwal hari ini untuk Flash dan Showckwave Player.
"Jika Anda hanya punya waktu untuk melakukan minimum absolut, Anda harus segera menambal Internet Explorer dan Flash, " kata Andrew Storms, direktur operasi keamanan di nCircle. Karena masalah adalah kelemahan eksekusi jarak jauh, mereka menimbulkan risiko serius bagi organisasi dan individu, kata Storms.
Apa yang Paling Penting?
Buletin prioritas tertinggi adalah dua yang terkait dengan Internet Explorer dan yang terkait dengan driver Windows Kernel win32k.sys, kata pakar keamanan kepada SecurityWatch .
Pembaruan IE "inti" (MS13-009) memperbaiki 13 bug, 12 diantaranya merupakan kesalahan eksekusi kode jarak jauh. Penyerang akan dapat mengeksploitasi masalah ini sebagai bagian dari serangan drive-by-download, menurut Wolfgang Kandek, CTO dari Qualys. Buletin kedua (MS13-010) menutup kerentanan dalam ActiveX DLL dan sebenarnya merupakan masalah dalam Vector Markup Language DLL, kontrol ActiveX untuk format standar berbasis XML untuk grafik vektor dua dimensi. Internet Explorer hanyalah salah satu cara kerentanan dapat dieksploitasi. Microsoft mengatakan cacat VML saat ini sedang dieksploitasi di alam liar.
Mempertimbangkan bahwa VML telah ditambal sebelumnya pada tahun 2007 dan 2011, akan lebih baik untuk menghapusnya dari sistem secara keseluruhan, tetapi sepertinya tidak ada cara untuk melakukannya dengan mudah, kata Kandek.
"Tidak ada cara nyata untuk mengurangi atau mengurangi risiko kerentanan ini, yang akibatnya, menjadikannya patch prioritas tertinggi Anda untuk bulan ini, " kata Henry.
Masalah Windows
Selain dua buletin untuk Internet Explorer, semua pembaruan yang tersisa membahas masalah di berbagai versi Windows, dimulai dengan Windows XP dan berlanjut hingga Windows RT yang baru. Buletin Windows XP (MS13-020) menyelesaikan masalah di Otomasi Objek dan Penyematan Objek Microsoft Windows (OLE). Kerentanan akan menghasilkan eksekusi kode jarak jauh jika pengguna membuka file RTF yang dibuat khusus, dan memberikan penyerang hak yang sama dengan pengguna, kata Microsoft.
"Jika Anda masih menjalankan XP, Anda harus menjadikan tambalan ini prioritas tinggi dan mulai merencanakan penggantinya karena akhir masa pakainya ditetapkan untuk April 2014, " kata Kandek.
Kerentanan dalam Microsoft Exchange Server terkait dengan masalah dalam teknologi Outside In Oracle dan bukan komponen inti di Exchange. Kesalahannya ada di Outlook Web Access dan bisa dieksploitasi jika pengguna membuka dokumen berbahaya melalui OWA. Tindakan rendering dokumen menginfeksi server surat karena menggunakan perpustakaan rentan.
Ini bukan pertama kalinya kerentanan dalam teknologi Oracle memengaruhi produk Microsoft, dan "tren kerentanan pihak ketiga yang memengaruhi produk Microsoft ini akan terus diamati di masa mendatang, " Marc Maiffret, CTO dari BeyondTrust, mengatakan kepada SecurityWatch .
Kerentanan dalam dekompresi media (MS13-011) dapat memungkinkan eksekusi kode jarak jauh jika pengguna membuka file media yang dibuat khusus, seperti.mpg, atau dokumen Microsoft Office, seperti.ppt, atau menerima konten streaming yang dibuat khusus, Kata Microsoft. Bug ini hanya dapat dieksploitasi ketika codec tertentu yang populer di negara-negara Asia diinstal, kata Kandek.