Monster Microsoft Patch Selasa berfokus pada Windows, Explorer, Exchange

Selain untuk mencakup Windows dan Internet Explorer, kumpulan patch bulanan terbaru Microsoft mencakup Exchange Server yang banyak digunakan, baik edisi Exchange Server 2007 dan Exchange Server 2010.

"Microsoft menyampaikan patch berukuran monster bulan ini … Cukup untuk membuat kepala Anda berputar, "tulis Andrew Storms, direktur operasi keamanan untuk perusahaan keamanan nCircle, dalam email.

Secara keseluruhan, Microsoft mengeluarkan 12 pembaruan keamanan, meliputi 57 kerentanan, satu kumpulan terbesar pembaruan keamanan yang pernah dirilis oleh perusahaan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Microsoft menandai lima dari 12 pembaruan sebagai penting, dan label d sisanya tujuh sebagai penting.

Administrator sistem mengawasi penyebaran Microsoft Exchange harus melihat lebih dekat pada bundel keamanan terbaru Microsoft.

Patch IE pertama

NCircle menyarankan agar organisasi menerapkan dua patch kritis Internet Explorer terlebih dahulu. "Kedua bug eksekusi jarak jauh ini merupakan risiko keamanan yang serius, jadi tambal semua dan tempelkan dengan cepat," kata Storms. Kedua tambalan kritis ini mencakup versi 6 hingga 10 dari peramban.

"Kedua buletin memperbaiki 'bug drive-by' yang hanya mengharuskan korban menelusuri situs web untuk terinfeksi dengan kode berbahaya," kata Storms.

Microsoft Security Bulletin MS13-010 menggambarkan kerentanan dalam implementasi Internet Explorer dari Vector Markup Language (VML) yang dapat memungkinkan eksekusi kode jauh. Kerentanan ini telah digunakan dalam satu serangan, dan lebih banyak serangan diharapkan dalam 30 hari ke depan, menurut Microsoft.

Juga diarahkan pada Internet Explorer, MS13-009 menjelaskan 13 kerentanan berbeda yang dikelompokkan bersama dalam satu pembaruan karena mereka ditemukan di bagian tumpang tindih dari basis kode browser. Microsoft mengharapkan kerentanan ini untuk dieksploitasi dalam 30 hari ke depan juga.

NCircle juga menyarankan bahwa, selain menambal Explorer, administrator harus menerapkan tambalan yang dirilis Adobe Selasa untuk Flash dan, jika digunakan, Shockwave.

" Jika Anda hanya punya waktu untuk melakukan minimum absolut, Anda harus segera menambal Internet Explorer dan Flash, "kata Storms.

Pembaruan Windows

Windows memiliki dua pembaruan penting. Untuk Windows XP, Windows Server 2003, Windows Vista, dan Windows Server 2008, MS13-011 mengatasi kerentanan kritis dalam Windows Media Player yang akan memungkinkan kode tertanam dalam file media untuk dieksekusi ketika file didekompresi oleh perangkat lunak. Dan untuk Windows XP SP3, MS13-020 juga menjelaskan kerentanan yang dapat menyebabkan eksekusi kode jauh, yang akan terjadi jika pengguna membuka, baik Microsoft Word atau Wordpad, RTF (Rich Text Format Document) dengan diam-diam. kontrol ActiveX tertanam.

Pembaruan Microsoft Exchange

Microsoft Exchange adalah fokus dari pembaruan kritis kelima.

Meskipun Windows dan Explorer diperbarui cukup banyak setiap bulan, kemunculan kerentanan Exchange agak lebih jarang. Microsoft buletin MS13-012 menjelaskan kerentanan Exchange. Penyerang dapat berkompromi dengan penyebaran Microsoft Exchange dengan meminta pengguna Outlook Web Access mengklik lampiran yang dibuat secara jahat. Kerentanan sebenarnya berasal dari perpustakaan yang disediakan oleh Oracle, yang disebut Oracle Outside In, yang mengkonversi file dalam berbagai format sehingga mereka dapat dilihat di browser. Mengeklik lampiran dapat memicu kode tertanam untuk dijalankan di server.

Dari tujuh pembaruan "penting", dua untuk Server Windows, satu untuk edisi desktop Windows dan dua untuk server atau edisi desktop Windows. Satu pembaruan penting adalah untuk kerangka. Bersih, dan satu untuk bagian server Pencarian Cepat dari SharePoint.

Pengguna NCCRle diarahkan dari hypervisor VMware ESXi untuk melihat lebih dekat pada MS13-014, yang menggambarkan bagaimana operasi NFS (Network File Server) yang berjalan di bawah Windows Server 2008 R2 dan Windows Server 2012 bisa rentan terhadap serangan denial-of-service. "Ini memiliki potensi untuk secara tidak sengaja mendatangkan malapetaka pada infrastruktur virtual Anda jika semuanya dipasang menggunakan saham Windows NFS," tulis Tyler Reguly, manajer teknis nCircle penelitian dan pengembangan keamanan, dalam sebuah pernyataan email.

Microsoft secara rutin merilis patch keamanan untuk perangkat lunaknya pada hari Selasa kedua setiap bulan. Prediktabilitas patch Selasa, seperti yang sering disebut, memungkinkan administrator untuk menyisihkan waktu untuk memperbarui sistem mereka. Seperti halnya pembaruan pada sistem TI yang penting, administrator didorong untuk menerapkan pembaruan dalam lingkungan pengujian untuk memeriksa interaksi yang tidak terduga dengan perangkat keras atau perangkat lunak lainnya. Semua pembaruan dalam batch bulan ini mungkin perlu memulai ulang sistem.

Pembaruan keamanan akan tersedia di Pusat Unduhan Microsoft, melalui WSUS (Layanan Pembaruan Server Windows), dan, untuk konsumen, melalui proses Pembaruan Windows.