Patch Akhir Selasa 2012 termasuk lima pembaruan 'kritis'

Hari ini adalah Patch terakhir pada hari Selasa tahun ini. Ada tujuh buletin keamanan baru dari Microsoft bulan ini, dan lima di antaranya dinilai "kritis." Jika Anda menggunakan Windows, Microsoft Office, atau Internet Explorer, Anda punya beberapa pekerjaan yang harus dilakukan untuk mendapatkan patch baru ini diterapkan.

MS12-082 dan MS12-083, buletin keamanan yang terkait dengan kekurangan di DirectPlay dan IP-HTTPS masing-masing, dinilai Penting. Buletin keamanan Kritis berlaku untuk sistem operasi Windows, Microsoft Office, browser Web Internet Explorer, dan Microsoft Exchange Server-dan beberapa dari mereka memerlukan restart agar patch berfungsi.

Andrew Storms, direktur operasi keamanan untuk nCircle, single keluar MS12-077-pembaruan kumulatif untuk Internet Explorer-sebagai yang paling mendesak dari kelompok tersebut. "Penyerang akan menargetkan pembeli liburan daring dengan bug ini, jadi tempelkan ini sebelum Anda melakukan hal lain."

[Bacaan lebih lanjut: Tip, kiat, dan tweak Windows 10 terbaik kami]

Badai juga mencatat fakta yang tidak biasa bahwa cacat kritis di IE mempengaruhi semua versi, tetapi hanya dieksploitasi pada versi yang lebih baru, yang seolah-olah "lebih aman" daripada pendahulu mereka, termasuk IE10 pada Windows RT. Badai menyindir, "Kami dapat memastikan bahwa bug ini bukan hadiah yang diinginkan Microsoft untuk menerima musim liburan ini."

Terapkan patch kritis ASAP sebelum

pengembang malware memanfaatkan eksploitasi.

Dalam posting blog, Kaspersky Labs pakar Kurt Baumgartner menyoroti MS12-079-buletin keamanan Microsoft Office. Baumgartner menekankan bahwa Microsoft Office telah menjadi target yang sangat populer sebagai vektor serangan untuk serangan phishing tombak pada tahun 2012. Dia menunjukkan bahwa banyak perhatian dari pengembang malware yang biasanya disediakan untuk Adobe Reader dan eksploitasi Adobe Flash tampaknya sekarang akan diinvestasikan. dalam mengeksploitasi eksploitasi yang ditujukan untuk Microsoft Office.

Kerentanan Microsoft Office sangat mengkhawatirkan karena exploit tidak memerlukan interaksi pengguna. Kelemahan email RTF dapat dipicu hanya dengan melihat email yang salah dalam panel pratinjau Outlook.

Menghalangi semacam eksploit zero-day mendesak yang membutuhkan patch di luar band, Microsoft akan menyelesaikan tahun ini dengan total 83 buletin keamanan. Itu adalah penurunan 17 persen dari 2011, dan penurunan lebih dari 20 persen dalam total buletin keamanan tahunan dibandingkan dengan tahun 2010.

Bukan hanya tentang buletin keamanan itu sendiri. Setiap buletin keamanan mungkin benar-benar mengatasi beberapa kerentanan yang mendasarinya, sehingga jumlah buletin keamanan tidak selalu menceritakan keseluruhan cerita.

Apa yang bisa dibilang lebih mengesankan daripada penurunan umum dalam buletin keamanan total adalah jumlah keamanan yang lebih konsisten buletin dari bulan ke bulan tahun ini. Beberapa tahun belakangan ini sepertinya Microsoft telah beralih dari satu atau dua buletin keamanan satu bulan ke 10 atau lebih bulan berikutnya seperti yo-yo.

Qualys CTO Wolfgang Kandek percaya irama yang lebih konsisten adalah indikasi dari proses yang lebih matang. Semoga itu benar, dan admin TI dapat berharap untuk pola rilis yang lancar pada tahun 2013 juga.