Microsoft Memeriksa Patch IE Darurat

Microsoft mengambil langkah yang tidak biasa dari menyerbu dua tambalan keamanan darurat menjelang pembaruan rutin yang dijadwalkan pada 11 Agustus.

Tambalan akan mencakup perbaikan kritis untuk Internet Explorer serta patch Visual Studio terkait yang dinilai "moderat" urgensi oleh Microsoft.

"The Buletin Internet Explorer akan memberikan perubahan mendalam pada Internet Explorer untuk membantu memberikan perlindungan tambahan untuk masalah yang ditangani oleh buletin Visual Studio, "kata Microsoft dalam posting blog Jumat malam.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Tambalan akan dirilis pada hari Selasa pukul 10 pagi waktu pantai Barat.

Microsoft tidak mengatakan apa yang sedang diperbaiki. Perusahaan biasanya tidak terburu-buru keluar dari pembaruan darurat "di luar band" kecuali jika bug tersebut dieksploitasi oleh penjahat dunia maya; Namun, dalam kasus ini, kekurangan yang ditambal tidak terangkat dalam serangan, menurut Microsoft.

Masalahnya muncul pada komponen Windows yang banyak digunakan yang disebut Perpustakaan Template Aktif (ATL). Menurut peneliti keamanan Halvar Flake, cacat ini juga merupakan kesalahan untuk bug ActiveX yang diidentifikasi Microsoft awal bulan ini. Microsoft mengeluarkan patch kill-bit untuk masalah tersebut pada 14 Juli, tetapi setelah melihat bug tersebut, Flake memutuskan bahwa patch tersebut tidak memperbaiki kerentanan yang mendasarinya, sehingga serangan baru dapat dilakukan.

Apa pun masalahnya, patch baru harus menjadi prioritas utama untuk staf TI minggu depan. "Ketika Microsoft pergi ke patch out-of-band, saya pikir itu masuk akal bagi orang untuk menerapkannya," kata Roger Thompson, chief research officer dengan AVG Technologies.

Microsoft tidak memberikan alasan untuk pembaruan yang terburu-buru tetapi mungkin mencoba untuk tetap berada di depan pengungkapan publik pada konferensi keamanan Black Hat pekan depan di Las Vegas. Pembaruan darurat ditetapkan akan dirilis sehari sebelum Briefing Black Hat, di mana peneliti Mark Dowd, Ryan Smith, dan David Dewey akan berbicara tentang masalah keamanan browser.

Menurut pakar keamanan, ribuan situs Web telah digunakan untuk meluncurkan serangan on-line yang mengeksploitasi kerentanan ActiveX yang ditambal pada bulan Juli. Cacat pertama kali dilaporkan ke Microsoft lebih dari setahun yang lalu.