Microsoft Memperbaiki IE, Kantor dalam Bulan Besar Pembaruan Keamanan

Microsoft merilis tambalan untuk memperbaiki 19 kerentanan kritis dalam perangkat lunaknya Selasa, termasuk lima kelemahan dalam browser Internet Explorer yang ahli keamanan menyarankan administrator TI untuk segera menambal.

Total 11 keamanan Pembaruan yang dirilis untuk bulan Agustus adalah ronde terbesar dari patch Tuesday updates yang telah dirilis Microsoft sejak Februari lalu dan seharusnya memberikan banyak administrator TI untuk mengamankan sistem perusahaan mereka. "Orang-orang akan sangat sibuk dengan beban ini," kata Jason Miller, pemimpin tim data keamanan untuk Shavlik Technologies, penyedia perangkat lunak manajemen patch di St. Paul, Minnesota.

Enam dari tambalan, yang dapat ditemukan di situs Web Microsoft, dinilai sebagai penting, sementara lima dinilai sebagai penting.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Miller dan pakar keamanan lainnya mengutip Microsoft Security Bulletin MS08-045, sebuah Pembaruan Keamanan Kumulatif untuk Internet Explorer, sebagai prioritas utama di antara kelompok pembaruan bulan ini. Pembaruan patch lima kerentanan yang dilaporkan secara pribadi dan satu yang sudah telah diungkapkan secara terbuka dan untuk yang kode serangan sudah ada, yang membuatnya menjadi zero-day cacat.

Don Leatham, direktur solusi dan strategi untuk Lumension Security, mengatakan fakta bahwa kerentanan IE mempengaruhi HTML (Hypertext Markup Language) adalah alasan yang cukup untuk membuat patch dari mereka yang paling penting, karena kesempatan untuk eksploitasi sangat luas. "Setiap situs web di dunia menggunakan HTML," katanya. Lumension, yang berbasis di Scottsdale, Arizona, menyediakan perangkat lunak dan layanan manajemen patch dan kerentanan

Shavlik Miller mengatakan bahwa patch IE dan pembaruan penting lainnya yang dirilis Selasa yang memperbaiki kerentanan dalam Kontrol ActiveX untuk Snapshot Viewer untuk Microsoft Access - - MS08-041 - terkait karena keduanya memungkinkan penyerang untuk membuat situs Web yang mengambil keuntungan dari kerentanan ini. Dia mencantumkan keduanya sebagai prioritas untuk pemasangan segera.

Leatham juga mengutip penampil Snapshot Viewer sebagai prioritas tinggi untuk administrator TI karena banyak bisnis menggunakan Access dan alat Snapshot Viewernya secara luas.

"Anda dapat yakin orang-orang menggunakan penampil untuk berbagi informasi dengan mitra, pelanggan, dan secara internal diberikan popularitas Office suite dan seberapa banyak bisnis yang cenderung menggunakan Access, "katanya.

Pembaruan yang memperbaiki kerentanan dalam Sistem Manajemen Warna Gambar Microsoft Windows - MS08-046 - juga harus segera diinstal karena dapat memungkinkan serangan jika pengguna menavigasi ke halaman Web dan melihat grafik tertentu, kata para peneliti. Sistem manajemen warna adalah bagian dari subsistem grafis dari Windows.

"Mengingat bahwa [kerentanan] berbasis Web dan grafis, Anda pasti ingin memberikan perhatian khusus untuk yang satu itu," kata Leatham.

Dua pembaruan Agustus yang dinilai penting juga harus menarik bagi profesional TI, meskipun Microsoft telah memberi peringkat di bawah pembaruan kritis. Mereka adalah MS08-047, yang memperbaiki kerentanan dalam pemrosesan Kebijakan IPsec, dan MS08-50, yang menambal cacat dalam Messenger.

Meskipun Microsoft tidak menilai kekurangan yang memungkinkan pengungkapan informasi sebagai kritis, kerentanan IPsec, yang dapat mengubah apa yang dipikirkan orang sebagai terowongan informasi terenkripsi yang terpercaya menjadi komunikasi teks terbuka, dapat menjadi begitu bagi perusahaan tertentu yang menggunakan IPsec secara intensif untuk mentransfer data penting, seperti organisasi perawatan kesehatan yang bekerja dengan informasi rahasia pasien, kata Leatham.

Demikian pula, Microsoft belum menilai kerentanan Messenger sebagai hal penting karena hanya berkaitan dengan pengungkapan informasi; namun, ini membuka peluang bagi "serangan rekayasa sosial yang belum pernah kita lihat sebelumnya" dan harus ditanggapi dengan serius, kata Amol Sarwate, manajer laboratorium penelitian kerentanan di Qualys. Qualys, yang berbasis di Redwood Shores, California, menyediakan layanan manajemen-kerentanan dan kepatuhan kebijakan.

"Ini memungkinkan penyerang untuk mengundang orang-orang untuk konferensi audio atau video dengan meniru seorang korban," katanya, mencatat bahwa itu juga merupakan kerentanan zero-day.

Kamis lalu Microsoft mengatakan pihaknya diperkirakan akan merilis 12 pembaruan keamanan pada Selasa sebagai bagian dari siklus patch bulanannya, yang disebut Patch Tuesday oleh para peneliti keamanan, tetapi pada menit terakhir menarik salah satu dari pembaruan tersebut karena masalah kualitas, kata perusahaan itu.

Microsoft tidak memberikan informasi lebih lanjut tentang apakah dan kapan akan merilis pembaruan; Namun, ketika pembaruan telah ditarik pada menit terakhir sebelumnya, mereka biasanya dirilis sebagai bagian dari siklus patch bulan berikutnya.

Juga memperumit masalah bulan ini adalah penasehat keamanan baru-baru ini dan patch Microsoft dikirim untuk alat banyak perusahaan menggunakan untuk menambal aplikasi Microsoft, Layanan Pembaruan Server Windows, kata Leatham. Dia menyarankan agar perusahaan memastikan mereka memperbarui alat dan memverifikasi bahwa alat itu berfungsi dengan benar sebelum menginstal patch Agustus.

"Ada bug aneh yang menyebabkan beberapa patch keamanan tidak dikerahkan ke area organisasi," kata Leatham. "Anda ingin memastikan server WSUS Anda telah ditambal" sebelum memasang putaran pembaruan lainnya.