Windows

Patch Selasa meninggalkan Internet Explorer nol hari tak tersentuh

CARA MUDAH MENGETAHUI NILAI TUKAR RUPIAH HARI INI - todays exchange rate

CARA MUDAH MENGETAHUI NILAI TUKAR RUPIAH HARI INI - todays exchange rate
Anonim

Ini Tempelkan waktu Selasa lagi. Bulan ini Microsoft telah mengeluarkan sembilan buletin keamanan baru. Sembilan adalah jumlah pembaruan yang cukup tinggi, namun hanya dua yang dinilai sebagai Kritis. Jadi, itu sebenarnya sedikit lebih santai daripada kebanyakan bulan, tapi masih ada yang perlu dikhawatirkan.

Ada tujuh buletin keamanan yang dinilai sebagai Penting, yang mempengaruhi berbagai platform dan layanan termasuk Direktori Aktif, klien antimalware Windows, dan Kernel Windows. Kedua buletin keamanan Kritis berlaku untuk Internet Explorer dan Remote Desktop. Bersiap-siap-sebagian besar tambalan membutuhkan reboot.

Wolfgang Kandek, CTO dari Qualys, menunjukkan bahwa admin TI fokus pada Internet Explorer terlebih dahulu. "Bulan ini, buletin yang paling penting untuk diterapkan pada infrastruktur Anda adalah MS13-028, yang berisi rilis baru Internet Explorer (IE) yang mencakup semua versi browser mulai dengan IE6 akan IE10, dan juga termasuk Windows RT, operasi sistem untuk perangkat seluler dan tablet. ”

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Andrew Storms, direktur operasi keamanan untuk nCircle (perusahaan Tripwire), setuju bahwa Internet Explorer layak mendapat perhatian, tetapi menambahkan bahwa Internet Explorer tidak memiliki urgensi "tambalan segera" yang biasa. Microsoft telah menetapkan kekurangan IE yang mendasarinya dengan peringkat indeks eksploitasi dua, yang menunjukkan bahwa Microsoft percaya mereka sangat sulit untuk dieksploitasi, dan tidak ada kemungkinan akan berhasil mengeksploitasi dalam 30 hari ke depan.

Tidak semua sinar matahari dan mawar, menurut Marc Maiffret, CTO dari BeyondTrust. Pertama, ia mencatat bahwa kekurangan yang dibahas dalam pembaruan Internet Explorer mempengaruhi semua versi Internet Explorer yang didukung, dan memperingatkan bahwa penyerang akan bekerja dengan giat untuk mengembangkan eksploitasi dengan sejumlah besar target potensial.

Maiffret juga menunjukkan bahwa Pembaruan Microsoft tidak mengatasi kerentanan yang ditemukan baru-baru ini di Internet Explorer 9, yang dapat memungkinkan penyerang untuk memotong kontrol keamanan dan mengeksekusi eksploitasi tambahan.

Seperti biasa, semua tambalan yang relevan harus diterapkan sesegera mungkin. Setelah patch dirilis, penyerang dapat merekayasa ulang untuk mencari tahu bagaimana kerentanan bekerja dan mengembangkan eksploit untuk itu. Ini adalah perlombaan untuk membuat PC Anda ditambal sebelum penyerang membuat eksploit, dan kenyataannya adalah sebagian besar serangan malware menggunakan eksploit terhadap kerentanan yang diketahui yang tambalannya telah dikembangkan.

Konsumen dan bisnis kecil seharusnya mengaktifkan Pembaruan Otomatis. Bisnis yang perlu menguji dan memvalidasi tambalan sebelum menerapkannya harus mulai berfungsi.

Selain itu, Adobe juga merilis pembaruan hari ini untuk ColdFusion, Flash Player, dan Shockwave Player.