Video: Microsoft прекратила поддержку Windows Embedded Standard 7 (Oktober 2024)
Microsoft memperbaiki 29 kerentanan di Internet Explorer dan mendukung versi Windows sebagai bagian dari Patch July, Selasa. Bagian terbesar dari kerentanan yang diperbaiki pada babak ini adalah di Internet Explorer.
Dari enam buletin keamanan yang dirilis, hanya dua di antaranya - untuk Internet Explorer dan Windows Journal - yang dinilai kritis, menurut penasehat Microsoft Patch Tuesday. Tiga dinilai penting, dan buletin akhir hanya memiliki peringkat sedang. Baik buletin IE dan Windows Journal mengatasi kekurangan eksekusi kode jarak jauh. Buletin-buletin penting tetap meningkatkan cacat hak istimewa di keyboard di layar, driver fungsi tambahan, dan DirectShow, dan buletin moderat memperbaiki bug penolakan layanan di bus layanan Microsoft.
Microsoft mengatakan belum mengamati adanya serangan di alam yang menargetkan salah satu kelemahan ini.
Yaitu Ya ampun
Microsoft memperbaiki 24 kekurangan di Internet Explorer (MS14-037), satu bug yang diungkapkan kepada publik dan 23 yang dilaporkan secara pribadi. Ini setelah Microsoft menambal 59 kerentanan di Internet Explorer bulan lalu. Masalah sangat penting untuk Internet Explorer 6 hingga Internet Explorer 11 pada mesin Windows, tetapi hanya moderat pada server Windows.
Penyerang dapat mengeksploitasi bug IE dengan menipu pengguna agar mengunjungi situs jahat yang dibuat khusus. Setelah serangan berhasil, penyerang akan memiliki hak pengguna yang sama dengan pengguna yang dikompromikan. Pengguna dengan hak yang lebih sedikit - tidak masuk sebagai Administrator, misalnya - akan lebih sedikit terpengaruh.
"Masih harus dilihat apakah Microsoft telah membersihkan ruang kerentanan Internet Explorer untuk beberapa bulan ke depan atau apakah ini adalah normal baru, " kata Marc Maiffret, CTO dari BeyondTrust.
Perangkat Lunak Windows yang tidak jelas
Masalah dengan Windows Journal (MS14-038) dapat memungkinkan penyerang untuk mengeksekusi kode berbahaya dari jarak jauh. Windows Journal diinstal secara default pada semua versi Windows yang didukung, dari Vista ke 8.1, tetapi tidak umum digunakan. Windows Journal dapat digunakan pada perangkat sentuh dan juga komputer Windows non-sentuh untuk mengambil catatan tulisan tangan. Kerentanan adalah bagaimana Windows membuka file yang disimpan dalam format Windows Journal (.jnt).
Bug Windows Journal adalah "contoh yang bagus tentang bagaimana perangkat lunak yang tidak digunakan dapat disalahgunakan oleh penyerang, " kata Craig Young, seorang peneliti keamanan di Tripwire.
Windows Journal tidak diinstal pada versi Windows Server.
Maiffret merekomendasikan memperlakukan ekstensi file seolah-olah itu adalah executable dan memblokirnya di Web dan gateway email.
Jika ada alasan mengapa dua tambalan kritis tidak dapat diinstal segera, menghapus Windows Journal dan beralih ke browser Web yang berbeda adalah solusi yang cukup. "Sementara patch selalu lebih disukai, membatasi permukaan serangan adalah cadangan yang baik, " kata Tyler Ranguly, manajer riset keamanan untuk Tripwire.
Patch yang tersisa
Buletin diberi peringkat bug tetap penting yang ditemukan selama kontes pwn2own kembali pada bulan Maret. Peningkatan lokal masalah hak istimewa dapat dieksploitasi untuk memberikan akses yang lebih besar kepada pengguna yang tidak memiliki hak akses ke sistem yang rentan. Mereka dapat digunakan dalam serangan berantai untuk mengkompromikan sistem, disarankan Ross Barrett, manajer senior teknik keamanan di Rapid7. "Mengingat sifat pengungkapan mereka, harus diketahui memiliki kode eksploitasi, " Barrett memperingatkan.
Bug driver fungsi tambahan dapat dipasangkan dengan "sesuatu seperti kerentanan Internet Explorer mulai bulan ini untuk memungkinkan serangan web drive-by yang mengakibatkan eksekusi kode di kernel, " kata Maiffret.
