Setelah Serangan, Pembaruan Excel Karena Dari Microsoft

Staf TI Perusahaan akan mendapatkan double whammy minggu depan, karena Microsoft dan Oracle siap untuk merilis pembaruan keamanan penting pada hari yang sama, termasuk kemungkinan perbaikan untuk bug Excel yang telah digunakan oleh penjahat dunia maya.

Bulan ini, perbaikan perangkat lunak kuartalan Oracle dan patch bulanan Microsoft kebetulan jatuh pada hari yang sama, Selasa depan. Untuk pengguna Windows, akan ada banyak patch. Microsoft berencana untuk merilis delapan pembaruan secara total: Lima di antaranya untuk Windows, dengan satu pembaruan masing-masing untuk server Internet Explorer, Excel dan Microsoft Internet Security and Acceleration (ISA).

[Bacaan lebih lanjut: Cara menghapus malware dari Anda Windows PC]

Oracle mengatakan Kamis bahwa patch minggu depan akan berisi 43 perbaikan keamanan, termasuk 16 patch untuk perangkat lunak database unggulan perusahaan. Juga akan ada 12 kerentanan yang ditambal di Oracle Application Server, serta beberapa perbaikan untuk E-Business Suite perusahaan, PeopleSoft dan JD Edwards Suite, dan untuk suite server aplikasi BEA.

Pembaruan Excel patut diperhatikan karena perangkat lunak spreadsheet Microsoft baru-baru ini dimanfaatkan dalam sejumlah kecil serangan yang ditargetkan. Dengan menipu pengguna agar membuka file Excel yang dibuat secara khusus, para penjahat dapat menginstal perangkat lunak jahat mereka di komputer korban, kata Microsoft. Vendor perangkat lunak belum mengatakan dengan pasti apakah itu akan menambal cacat Excel tertentu minggu depan, tetapi tampaknya mungkin.

Microsoft juga telah memperingatkan tentang cacat yang sama dalam perangkat lunak PowerPoint-nya, yang juga digunakan dalam serangan, tetapi tidak ada Pembaruan PowerPoint saat ini dijadwalkan.

"Kami berharap untuk melihat pembaruan untuk menangani PowerPoint.pps memanfaatkan melihat karena ini adalah masalah Office terpanas yang berjalan liar, tetapi dari apa yang dapat kami sampaikan pada titik ini, masalah tidak akan ditangani bulan ini, "kata vendor keamanan Lumension dalam sebuah pernyataan.

Microsoft menilai perbaikan IE dan Excel sebagai hal yang penting, bersama dengan tiga pembaruan Windows, yang berarti seorang hacker dapat memanfaatkan kekurangan yang mereka tambal untuk menjalankan perangkat lunak yang tidak sah di PC. Patch ISA dinilai penting; penyerang dapat menggunakan bug ini untuk merusak sistem. Dan dua kekurangan Windows lainnya dapat digunakan untuk meningkatkan hak istimewa untuk mendapatkan akses ke sumber daya yang tidak sah pada PC, Microsoft mengatakan.

Salah satu pembaruan Windows penting adalah untuk perangkat lunak multimedia DirectX, kata Microsoft. Pembaruan Windows lainnya, yang dinilai penting, adalah untuk Microsoft Distributed Transaction Coordinator (MSDTC), perangkat lunak yang digunakan oleh program seperti database untuk terhubung dengan bagian lain dari sistem operasi.

Bug ISA juga patut diperhatikan karena bisa jadi digunakan oleh penyerang untuk menonaktifkan perangkat lunak yang seharusnya melindungi jaringan perusahaan dari serangan online.

Microsoft merilis beberapa detail dari patch minggu depan di situs Web-nya Kamis.