News  

Patch Agustus Selasa: Microsoft Mengeluarkan 23 Bug di Windows, IE, Exchange

Patch Agustus Selasa: Microsoft Mengeluarkan 23 Bug di Windows, IE, Exchange

Saat itulah dalam sebulan ketika Microsoft merilis Patch Tuesday-nya yang bertujuan untuk memperbaiki kerentanan. Patch Tuesday bulan lalu menimbulkan beberapa masalah bagi pengguna karena masih menyebabkan bug, “setengah matang”. Ini adalah Patch Selasa kedelapan tahun ini dan dilengkapi dengan delapan buletin keamanan baru (kebetulan?) Dengan hanya tiga yang dinilai sebagai “Kritis” dan lima sebagai “Penting”.

Delapan buletin keamanan dirilis oleh Microsoft mengatasi 23 kerentanan dari Windows, Internet Explorer dan Exchange. Patch yang paling penting, sesuai dengan rekomendasi Microsoft, adalah MS13-059 (Internet Explorer) dan MS13-060 (Windows XP dan Server 2003.). Setelah menerapkan tambalan prioritas pertama itu, Anda harus menambal setiap perangkat lunak lain dari Microsoft yang Anda gunakan untuk memastikan Anda memiliki keamanan terbaik

23 kerentanan ditemukan di Patch Tuesday

Buletin keamanan MS13-059 adalah pembaruan keamanan penting untuk Internet Explorer yang mencakup 11 kerentanan yang diungkapkan secara pribadi. Kami tidak tahu apakah ini telah digunakan secara luas atau telah banyak dieksploitasi oleh peretas.

Kerentanan yang paling parah dapat memungkinkan eksekusi kode jarak jauh jika pengguna melihat halaman web yang dibuat khusus menggunakan Internet Explorer. Penyerang yang berhasil mengeksploitasi kerentanan paling parah ini dapat memperoleh hak pengguna yang sama dengan pengguna saat ini.

Buletin keamanan MS13-060 menambal kerentanan yang ditemukan pada Prosesor Skrip Unicode Microsoft Exchange Server, memungkinkan peretas untuk merender font sebagai vektor serangan. CTO Qualys Wolfgang Kandek menjelaskan:

Font digambar pada level kernel, jadi jika Anda entah bagaimana dapat memengaruhi gambar font dan meluapkannya. Ini akan memberikan kontrol penyerang atas komputer korban.

Amol Sarwate, Direktur Laboratorium Kerentanan Qualys:

Ini adalah vektor serangan yang sangat menarik. Yang harus dilakukan penyerang adalah mengarahkan korban ke dokumen, email, atau halaman web berbahaya untuk mengeksploitasi kerentanan.

Selain yang di atas, berikut adalah beberapa sorotan dan “barang” lain dari Patch Tuesday bulan ini dan deskripsi buletin keamanan lainnya:

  • MS13-061 – kerentanan perpustakaan Oracle “Di Luar Dalam”
  • MS13-062 – kerentanan yang mempengaruhi kode penanganan RPC di semua versi Windows
  • MS13-063 – bypass ASLR (Address Space Layout Randomization) dan kerentanan korupsi 3 kernel untuk memungkinkan peningkatan hak istimewa
  • MS13-064 – kerentanan penolakan layanan tunggal di Driver Windows Server 2012 NAT
  • MS13-065 – kerentanan penolakan layanan tunggal di tumpukan IPv6 di semua versi Windows kecuali XP dan Server 2003
  • MS13-066 – kerentanan pengungkapan informasi di Layanan Federasi Direktori Aktif (AD FS) di semua versi Windows Server berbasis Intel selain Server Core.

Selain itu, Microsoft juga telah memperbarui Windows 8 dan RT ‘untuk meningkatkan fungsionalitas perlindungan di Windows Defender’.

Tinggalkan Balasan