Pembeli perhatian: Patch IE sekarang sebelum Anda berbelanja online

Hari ini adalah tanggal sebelas Patch Selasa 2012, tetapi yang pertama sejak peluncuran resmi Windows 8 dan Windows RT. Ada enam buletin keamanan baru - beberapa yang sangat mendesak, terutama bagi siapa pun yang berencana melakukan belanja online pada musim liburan ini.

Ada empat buletin keamanan yang dinilai sebagai Kritis, satu Penting, dan satu Sedang. Buletin keamanan Kritis mengatasi masalah dengan Internet Explorer, driver kernel-mode Windows, kerangka.NET, dan kekurangan dalam kode shell Windows yang dapat memungkinkan eksploitasi jarak jauh.

[Bacaan lebih lanjut: Tip, kiat, dan tweak Windows 10 terbaik kami]

Yang paling penting dari enam buletin keamanan adalah pembaruan kumulatif untuk Internet Explorer-MS12-071. Andrew Storms, direktur operasi keamanan untuk nCircle, menyatakan, “Daftar topping 'patch segera' kami bulan ini adalah drive-by exploit yang mempengaruhi Internet Explorer 9. Sudah cukup jelas bahwa Microsoft menambal bug ini di IE10 sebelum peluncurannya; jika tidak, kita akan memiliki buletin yang mempengaruhi IE9 dan IE10.

Black Friday - kick off resmi dari musim belanja liburan - dan kembaran online Cyber ​​Monday hanya sebentar lagi. Jutaan pembeli liburan akan beralih ke Internet untuk mencari hadiah dan melakukan pembelian liburan. Liburan selalu menjadi waktu untuk keamanan online yang tinggi, sehingga cacat di Internet Explorer yang dapat menghasilkan unduhan drive bahkan lebih serius dari biasanya.

Tyler Reguly, manajer teknis penelitian dan pengembangan keamanan untuk nCircle, setuju. “Untuk mengulangi apa yang akan dikatakan ratusan kali hari ini: tambalan IE terlebih dahulu. Ini adalah buletin yang paling penting. ”

Dengan tinta pepatah yang masih mengering pada pers yang terkait dengan peluncuran Windows 8, Patch bulan November Selasa mencakup tiga buletin keamanan yang berlaku untuk sistem operasi baru unggulan. MS12-072, MS12-074, dan MS12-075 semuanya mempengaruhi versi 32-bit dan 64-bit Windows 8, serta Windows Server 2012. MS12-074 dan MS12-075 juga berdampak pada Windows RT-versi Windows dikembangkan untuk perangkat keras berbasis ARM seperti tablet Microsoft Surface RT.

Tiga dari patch Buletin hari Selasa mempengaruhi OS Windows 8 baru.

Fakta bahwa OS baru sudah ditambal mungkin tampak mengejutkan bagi beberapa, tetapi seharusnya tidak. Badai menjelaskan, “Sebagian besar sistem operasi inti digunakan kembali dari versi ke versi, bahkan dalam rilis baru, dan semua perangkat lunak memiliki bug. Faktor-faktor ini, dikombinasikan dengan peneliti keamanan yang suka menemukan dan melaporkan bug dalam versi perangkat lunak terbaru, adalah alasan untuk jumlah buletin untuk Windows 8. Ini seharusnya tidak mengejutkan siapa pun. ”

Benar-benar menyimpulkan cemas apa pun atas kesalahan Windows 8 agak ringkas: "Jika Anda mencari sistem operasi tanpa kerentanan, Anda mungkin juga memeriksa ujung pelangi untuk pot emas atau mencoba menangkap unicorn."

Seperti biasa, Microsoft menganjurkan untuk memungkinkan Automatic Pembaruan di Windows. Dave Forstrom, direktur Microsoft Trustworthy Computing, menekankan, “Kami berkomitmen untuk meningkatkan keamanan semua produk kami. Ketika pembaruan keamanan dilepaskan, pelanggan yang mengaktifkan Pembaruan Otomatis akan dilindungi secara otomatis dan tidak perlu mengambil tindakan. ”

Tapi, akhir tahun 2012 semakin dekat; begitu banyak organisasi masuk ke mode "lock-down". Bisnis, terutama yang di ritel dan keuangan, enggan untuk menerapkan pembaruan atau patch sama sekali karena takut akan kemungkinan konflik atau konsekuensi yang merugikan. Mereka lebih suka bertaruh dengan risiko eksploitasi yang potensial dan menunggu hingga Tahun Baru untuk menerapkan pembaruan.

Bisnis yang memilih untuk tidak menerapkan patch dan pembaruan harus mengambil langkah proaktif lain untuk menghindari eksploitasi. Microsoft menyediakan langkah-langkah mitigasi komprehensif untuk diikuti dan langkah-langkah pengamanan alternatif untuk diterapkan - yang sangat penting bagi organisasi yang ingin meminimalkan risiko tanpa mengorbankan stabilitas PC mereka.

Sebagai catatan tambahan, Qualys CTO Wolfgang Kandek menunjukkan dalam posting blog bahwa Microsoft bukan satu-satunya vendor yang merilis patch. Dia menyebutkan pembaruan terkini untuk Adobe Flash dan Apple Quicktime-dua alat yang populer dan praktis di mana-mana. Kandek mengatakan, "Keduanya telah ditargetkan oleh penyerang sebelumnya, dan Anda harus selalu berada di versi terbaru dari kedua produk untuk menghindari terkena eksploitasi terhadap kerentanan yang dikenal yang termasuk dalam toolkit, seperti BlackHole, Crimepack, dan Phoenix."