Video: Microsoft рекомендует не использовать internet explorer (Oktober 2024)
Ini saatnya lagi: Microsoft merilis tambalan terbaru untuk produknya hari ini. Daftar ini mencakup beberapa eksploitasi yang menarik, tetapi berita besarnya adalah Microsoft menutup 10 kerentanan untuk Internet Explorer, termasuk dua eksploitasi 0 hari.
Tambal Internet Explorer Sekarang!
Sejauh ini bagian terbesar, dan paling penting, dari Patch Tuesday bulan ini adalah MS13-080. Pembaruan kumulatif untuk Internet Explorer ini menutup sepuluh kerentanan yang sebelumnya dilaporkan - salah satunya memiliki pekerjaan sementara yang dikeluarkan bulan lalu. Patch ini mempengaruhi semua versi Internet Explorer.
"Kerentanan paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna melihat halaman web yang dibuat khusus menggunakan Internet Explorer, " tulis Microsoft. "Seorang penyerang yang berhasil mengeksploitasi kerentanan paling parah dari kerentanan ini bisa mendapatkan hak pengguna yang sama dengan pengguna saat ini." Pengingat cepat: inilah sebabnya mengapa sebaiknya menggunakan akun Standar atau Terbatas untuk aktivitas sehari-hari Anda.
Namun selain tambalan yang telah lama diantisipasi ini adalah kerentanan 0-hari kedua. Eksploitasi kedua ini, CVE-2013-3897, tampaknya ditemukan secara internal di Microsoft. Ini juga dilaporkan terlihat di alam liar. Secara keseluruhan, ini adalah hari yang baik untuk IE.
Yang lainnya
Meskipun lampu sorot menyala pada 080, ada beberapa perbaikan menakutkan lainnya dalam pembaruan ini. Tambalan berikutnya dalam daftar, MS13-081, cukup penting. Microsoft menulis bahwa, "seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh dari sistem yang terpengaruh." Pasti layak pembaruan.
MS13-083, yang manajer senior Rapid7 untuk rekayasa keamanan Ross Barrett disebut "yang benar-benar menyenangkan, " sedang dipilih oleh para pakar keamanan. "Ini adalah artikel asli; kondisi nyata, jujur terhadap kebaikan, berpotensi" cacing ", " tulis Barrett. "Jika 'orang jahat' mencari cara untuk mengotomatisasi eksploitasi ini, itu bisa menyebar dengan cepat dan pertahanan dalam langkah-langkah organisasi Anda akan diuji." Untungnya, ini adalah bug yang dilaporkan secara pribadi dan belum ditemukan di alam liar.
"Sangat penting bagi administrator sistem untuk mempertimbangkan penyebaran MS13-083 bahkan pada server yang biasanya tidak akan membuka dokumen RTF, " kata peneliti keamanan Tripwire Craig Young, mengutip jenis file yang digunakan untuk mengeksploitasi kerentanan ini. "Kelemahan mendasar adalah dalam kontrol umum yang berpotensi diserang melalui cara lain selain dokumen RTF yang dibuat dengan cara jahat."
Di antara pembaruan penting lainnya adalah kerentanan dalam Windows Kernel-Mode Drivers dan.NET Framework yang dapat memungkinkan eksekusi kode jarak jauh. Tiga tambalan lain dinilai sebagai Penting, dan juga dapat memungkinkan eksekusi kode jarak jauh. Patch terakhir Oktober, MS13-087, menambal masalah "pengungkapan informasi" di Silverlight.
Sepuluh Tahun dan Menjadi Kuat
Sebagai catatan tambahan, pembaruan ini menandai ulang tahun kesepuluh Microsoft Patch Tuesday. Dalam sebuah posting blog, Wolfgang Kandek mencatat bahwa meskipun program ini telah berhasil, komunitas keamanan dan TI masih beradaptasi. "Saat itu kerentanan jelas dipotong dan mudah dipahami, hari ini jumlah kompleksitas yang masuk ke dalam proses deteksi dan perbaikan benar-benar mengesankan, " tulisnya. "Pada saat yang sama, penyerang telah bergeser ke kerentanan sisi klien, perubahan yang hanya sebagian kita asimilasi."
Ini sepuluh patch lagi!
Gambar melalui pengguna Flickr Christopher Sebela.
