Microsoft Patch Selasa: Pembaruan Kritis untuk IE

Hari ini adalah patch terakhir Microsoft pada hari Selasa tahun 2009. Microsoft merilis total enam buletin keamanan baru, yang paling mendesak yang mempengaruhi kesalahan zero-day di Internet Explorer yang kode eksploitnya sudah ada.

Jika tidak ada masalah keamanan mendesak atau eksploitasi yang beredar di alam liar untuk memaksa pembaruan di luar band, jumlah total buletin keamanan untuk tahun 2009 adalah 74 - penurunan 5 persen dari 78 buletin keamanan yang dirilis pada tahun 2008.

Berurusan dengan MS09-072 Pertama

[Bacaan lebih lanjut: Tip, tip, dan tweak Windows 10 terbaik kami]

Para ahli sepakat bahwa buletin keamanan MS09-072, yang mencakup pembaruan keamanan kumulatif untuk Internet Explorer, sejauh ini patch paling mendesak yang dirilis oleh Microsoft hari ini.

Andrew Storms, direktur operasi keamanan untuk nCircle, mengatakan dalam email "Topping berita hari ini dari Microsoft adalah perbaikan untuk bug zero-day yang kritis di Internet Explorer. Kerentanan menjadi perhatian keamanan utama bagi pengguna ketika mengeksploitasi kode menjadi tersedia untuk umum. Sebagai pengakuan atas sifat kritis dari masalah, Microsoft menjadikan perbaikan sebagai prioritas utama dan mengirimkannya dalam waktu sekitar dua minggu. "

Ahli keamanan nCircle lainnya, insinyur keamanan senior Tyler Reguly, setuju" Nomor satu dalam daftar target semua orang hari ini harus menjadi MS09-072, patch IE, karena ini termasuk patch untuk kerentanan IE 0-hari saat ini. Menambal IE selalu penting tetapi diberi eksploitasi publik, ini harus ditambal secepat mungkin.

Saya berbicara dengan Amol Sarwate, manajer Lab Penelitian Kerentanan Qualys, yang merangkumnya "MS09-072 pasti yang paling mendesak. Kerentanan itu dipublikasikan tiga minggu yang lalu. Penyerang memiliki waktu tiga minggu untuk bekerja dengan bukti-konsep dan mengembangkan eksploitasi yang bisa diterapkan. Jika Anda hanya dapat melakukan satu patch, lakukan itu. "

Sesungguhnya mengatakan bahwa di luar MS09 -072 sisa buletin keamanan hari ini adalah semacam mash-up acak perbaikan. Mereka melibatkan sebagian besar alfabet dan sejumlah akronim, mempengaruhi LSASS, ADFS, dan IAS sebagai permulaan.

Dalam skema besar, tidak ada yang sangat mendesak setelah Anda menambal Internet Explorer. Sangat disarankan agar organisasi meluangkan waktu untuk menguji dengan benar tambalan yang tersisa sebelum diterapkan.

Internet Explorer Gagal

Anda mungkin tidak menyadarinya, tetapi "Pembaruan Kumulatif untuk Internet Explorer" adalah perlengkapan permanen dalam daftar bulanan buletin keamanan dari Microsoft, dan sejauh yang saya ingat, selalu dinilai sebagai Kritis. Karena semakin banyak aplikasi dan layanan yang dijalankan langsung dari cloud, browser Web akan menjadi lebih aman dari sisi keamanan.

Saya berbicara dengan Chief Technology officer Qualys Wolfgang Kandek yang mencatat bahwa persentase signifikan pelanggan Qualys masih mengandalkan Internet Explorer 6. Dia menyarankan bahwa sebagian besar kelemahan yang dihadapi dapat dieliminasi dengan hanya menggunakan Internet Explorer 8.

nCircle's Storms 'menunjukkan, bagaimanapun, bahwa "praktik pengembangan kode aman Microsoft akan menjadi sorotan lagi karena IE hari ini pembaruan mencakup perbaikan untuk dua eksploitasi yang sebelumnya tidak bersifat publik yang hanya memengaruhi IE8, peramban terbaru dari Microsoft. "

Badai 'diuraikan" Tidak ada cara bagi Microsoft untuk menghindari spekulasi bahwa bug ini seharusnya ditemukan selama pengembangan perangkat lunak dan siklus jaminan kualitas, tetapi kenyataannya adalah bahwa ini pasti akan terjadi. Setiap produk memiliki bug dan lebih banyak fitur berarti permukaan serangan yang lebih besar. "

Jangan Tarik Anda Self Down

Kandek merasa bahwa Microsoft sangat fokus pada Windows 7 dan ingin mempertahankan pandangannya - dan pengembang - di masa depan, tetapi dasar besar instalasi Windows XP tidak dapat diabaikan. Sebanyak mungkin Microsoft ingin menjauh dari mendukung sistem operasi lama, Windows XP akan tetap ada untuk sementara waktu.

Yang patut dicatat bahwa Windows 7 belum terpengaruh secara langsung oleh salah satu dari 12 buletin keamanan yang telah dirilis karena menghantam jalanan. Windows 7 dipengaruhi oleh isu-isu Internet Explorer yang dialamatkan di MS09-072, dan ada eksplorasi yang sedang berlangsung tentang apa yang menyebabkan layar hitam misterius kematian, tetapi tidak ada cacat Windows 7 yang dikonfirmasi.

Secara keseluruhan, meskipun, Internet Explorer 6 seperti keju swiss dibandingkan dengan IE8 dari perspektif keamanan. Ini juga mimpi buruk bagi Administrator Web dan pengguna yang mencoba melakukan hal-hal seperti tampilan halaman Web. Laporan Intelijen Keamanan Microsoft baru-baru ini menunjukkan bahwa Windows XP adalah 75 persen lebih mungkin untuk dikompromikan daripada Windows 7.

Meskipun lemah dibandingkan dengan dua produk yang lebih modern, banyak organisasi masih bergantung pada mereka. Organisasi-organisasi tersebut perlu melihat lagi Windows 7 dan Internet Explorer 8 dan potensi penghematan dalam hal dukungan.

Menggunakan Windows XP dan Internet Explorer 6 dan kemudian mengeluh tentang keamanan produk Microsoft seperti mengendarai mobil Anda menyeret jangkar kapal dan kemudian mengeluh bahwa Anda mendapatkan jarak tempuh gas yang buruk.

Tweet Tony Bradley sebagai @PCSecurityNews, dan dapat dihubungi di halaman Facebook.