Cacat yang menakutkan membuat port USB Anda menjadi risiko keamanan yang besar

Ini adalah Selasa kedua di bulan Maret, yang berarti itu juga merupakan Patch ketiga pada hari Selasa tahun 2013. Microsoft merilis tujuh buletin keamanan baru hari ini, dengan empat dinilai sebagai "kritis," tetapi pakar keamanan terutama prihatin tentang cacat dinilai sebagai hanya "penting" yang menghadapkan PC Windows Anda ke risiko besar.

Wolfgang Kandek, CTO Qualys, mencatat dalam posting blog bahwa jumlah buletin keamanan adalah setara untuk kursus untuk Microsoft. Dia menambahkan, "Dalam istilah teknis, kami melihat beberapa kerentanan menarik yang pasti lebih tinggi dari rata-rata."

Sebagai permulaan, ada pembaruan keamanan kumulatif untuk Internet Explorer (MS13-021). Ini alamat sembilan kerentanan terpisah, salah satunya telah memiliki kode mengeksploitasi beredar di alam liar selama sebulan terakhir. Kandek mendesak admin TI untuk menerapkan pembaruan ini sesegera mungkin.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Setiap versi Internet Explorer yang didukung (6 hingga 10) terpengaruh, sehingga secara implisit membuat semua platform Windows yang didukung (termasuk Windows RT) target untuk penyerang, "menunjukkan BeyondTrust CTO Marc Maiffret.

Rata-rata thumb drive bisa menjadi ancaman PC yang serius.

Menurut Paul Henry, analis keamanan dan forensik di Lumension, prioritas kedua seharusnya adalah MS13-022-buletin keamanan "kritis" yang berhubungan dengan kerentanan eksekusi kode jarak jauh di Silverlight 5. Cukup browsing ke situs web dengan konten berbahaya dengan versi rentan Silverlight adalah semua yang diperlukan untuk menjadi korban dari serangan ini.

Mungkin yang paling menarik dari tujuh buletin keamanan, adalah MS13-027. Microsoft hanya menilai itu sebagai "penting" karena serangan itu membutuhkan akses fisik ke mesin yang rentan. Andrew Storms, direktur operasi keamanan untuk nCircle (saat ini dalam proses diakuisisi oleh Tripwire), menjelaskan bahwa cacat ini memungkinkan siapa pun dengan USB thumb drive dimuat dengan kode serangan untuk melewati kontrol keamanan dan mengakses sistem yang rentan bahkan jika AutoRun adalah dinonaktifkan, dan layar terkunci.

Versi baru pemutar Flash membahas empat kerentanan penting.

Badai memperingatkan, "Bayangkan apa yang dapat dilakukan staf kebersihan yang termotivasi dengan baik dengan kerentanan ini hanya dalam satu malam. Kerentanan ini juga berdampak serius terhadap keamanan di semua kios publik dan pusat co-location yang tidak memiliki lemari terkunci. Potensi bahaya dengan kerentanan ini tidak dapat dilebih-lebihkan. ”

Pakar keamanan setuju bahwa MS13-021, MS13-022, dan MS13-027 menimbulkan ancaman yang sangat serius dan harus segera diatasi. Seperti halnya Patch Selasa, Anda harus meninjau semua buletin keamanan untuk menentukan potensi dampak ke sistem Anda, dan memprioritaskan patch yang sesuai.

Saat Anda melakukannya, Adobe telah merilis versi baru pemutar Flash mereka, yang membahas empat kerentanan kritis. Pastikan Anda melihat itu dan memperbarui Flash player sesegera mungkin.