CARA UPDATE APLIKASI EDS PMP OFFLINE VERSI 2019.11.17 KE VERSI 2019.11.21
Symantec dan Tim Kesiapan Darurat Komputer AS memperingatkan tentang kerentanan serius dalam produk AppStream perusahaan, yang digunakan untuk mengukus aplikasi dari server pusat ke desktop thin-client, meskipun patch telah dirilis.
Produk yang terpengaruh adalah AppStream versi 5.2, yang adalah bagian dari Symantec Endpoint Virtualization Suite yang sebelumnya dikenal sebagai Solusi Virtualisasi Perangkat Lunak (SVS) Pro.
Masalahnya terletak pada kontrol LaunchObj ActiveX, yang gagal memvalidasi input eksternal ketika dipanggil oleh server yang tidak sah. CERT menulis dalam sebuah saran singkat pada hari Jumat bahwa jika seorang pengguna dapat diyakinkan untuk melihat dokumen HTML (Hypertext Markup Language) yang dibuat secara khusus, seorang hacker dapat mengeksekusi kode arbitrer dengan hak istimewa pengguna itu.
[Bacaan lebih lanjut: Cara hapus malware dari PC Windows Anda]Symantec telah membuat pembaruan untuk memperbaiki masalah dan menyarankan administrator untuk menerapkannya.
Baik Symantec dan CERT menemukan cacat, yang dinilai oleh Symantec sebagai tingkat keparahan "tinggi". Namun, tampaknya tidak ada eksploit yang dirilis secara publik.
Symantec mengakuisisi AppStream pada April 2008. Symantec telah menjual perangkat lunak AppStream sejak 2006.
Adobe merilis patch Flash darurat untuk sistem Windows dan OS X
Adobe baru-baru ini merilis pembaruan darurat untuk Flash Player di semua platform setelah dua kerentanan ditemukan di alam liar dengan menargetkan Windows dan Mac OS X PC.
Microsoft merilis Patch Selasa untuk membuat kepala Anda berputar
Microsoft tidak menunjukkan admin IT sangat menyukai minggu Hari Valentine ini dengan 12 buletin keamanan baru.
Adobe merilis patch darurat untuk Reader dan Acrobat
Adobe merilis patch darurat untuk Adobe Reader dan Acrobat 11, 10, dan 9 Rabu yang membahas dua kerentanan kritis secara aktif dieksploitasi oleh penyerang.