Microsoft mengurus IE nol hari dengan patch Tuesday update

Ini Patch Selasa lagi, dan Microsoft memiliki banyak hal untuk menjaga admin TI dan pengguna sibuk bulan ini. Microsoft telah merilis sepuluh buletin keamanan baru untuk Mei, tetapi dua yang harus mendapat perhatian paling banyak dan prioritas tertinggi keduanya terkait dengan browser Web Internet Explorer.

Microsoft menambal total 33 kerentanan bulan ini. Ada delapan patch peringkat sebagai Penting, yang mempengaruhi berbagai teknologi dan produk termasuk Microsoft Word, Publisher, Visio, dan Lync serta kerangka NET dan kernel Windows. Dua tambalan yang tersisa diberi nilai Kritis, dan keduanya mengatasi kerentanan di Internet Explorer.

Marc Maiffret, CTO dari BeyondTrust, menjelaskan bahwa MS13-037 mempengaruhi semua versi Internet Explorer yang didukung - dan karenanya berdampak pada semua versi Windows yang didukung juga. Dia menunjukkan bahwa tiga dari kerentanan yang ditangani hadir di semua versi Internet Explorer, dan penyerang kemungkinan akan fokus pada ini untuk menargetkan kumpulan sistem rentan yang seluas mungkin dengan jumlah usaha paling sedikit.

MS13-037 adalah yang diharapkan, atau direncanakan, pembaruan untuk Internet Explorer. MS13-038, di sisi lain, adalah tambahan, menit-menit terakhir bergegas ke persediaan Patch Selasa. Itu kurang dari dua minggu yang lalu bahwa cacat hari nol ditemukan di IE8.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Andrew Storms, direktur operasi keamanan untuk nCircle (perusahaan Tripwire), mengatakan, "Seperti yang diharapkan, Microsoft merilis pembaruan penting untuk Internet Explorer 8 hari ini yang menambal bug zero-day yang dilaporkan dilaporkan digunakan dalam serangan penyiraman lubang yang ditargetkan terhadap Departemen Tenaga Kerja AS. Spekulasi awal pekan ini menunjukkan serangan yang sama juga menargetkan karyawan di USAID dan Departemen Energi. ”

Badai memuji Microsoft untuk perputaran cepat. Dia menunjukkan bahwa pergi dari penasehat untuk menambal dalam hanya sebelas hari adalah contoh dari respon Microsoft untuk pengguna itu, serta untuk komunitas keamanan.

Ross Barrett, manajer senior teknik keamanan untuk Rapid7, setuju sebagian besar. Dia berkomentar bahwa perputaran cepat adalah Microsoft yang terbaik. Namun, ia juga mencatat bahwa rentetan yang dapat diprediksi tentang pembaruan penting bulanan untuk peramban Microsoft menunjukkan adanya penambalan dan dukungan model yang salah. Dia menyarankan bahwa Microsoft mengadopsi sistem seperti browser pesaing Chrome dan Firefox, yang menambal diam-diam di latar belakang karena pembaruan tersedia.

Dalam posting blog, Qualys CTO Wolfgang Kandek mengingatkan kita bahwa Microsoft bukan satu-satunya game di kota. Adobe juga merilis beberapa pembaruan penting hari ini. Ada pembaruan untuk ColdFusion, Reader dan Flash.