Sepuluh buletin keamanan untuk 34 kerentanan keamanan, enam diantaranya dikategorikan Microsoft sebagai kritikal, telah dirilis Microsoft Selasa lalu. Kali ini jangan mengabaikannya.
Sebab menurut Joshua Talbot, security intelligence manager, Symantec Security Response, ini merupakan rilis Microsoft patch terbesar pada 2010 dan mencatat rekor sebagai kerentanan keamanan yang paling banyak dikeluarkan dalam satu bulan. ”Rekor sebelumnya tercatat pada Oktober tahun lalu. Rilis bulan ini juga menampilkan bulletin tunggal terbesar, di mana 14 kerentanan keamanan di Excel diatasi sekaligus.”
Menurut Talbot, kerentanan keamanan kernel True Type font parsing Windows adalah yang paling serius. “Dengan mengeksploitasi ini – mungkin melalui serangan drive-by download – penyerang akan memiliki kemampuan untuk masuk ke system. Masih diragukan apakah penyerang akan mengambil alih sebuah situs asli/sah untuk mengeksploitasi kerentanan tersebut, sehingga pengguna harus ekstra hati-hati menghadapi trik rekayasa sosial (social engineering) yang membujuk mereka untuk membuka halaman Web tidak dikenal, yang mungkin berisi font berbahaya,” tulis Talbot dalam rilis pers.
Yang juga perlu diperhatikan adalah dua kerentanan keamanan memory corruption Internet Explorer – CVE-2010-1259 and CVE-2010-1262. “Ada beberapa eksploitasi untuk, paling tidak, satu kerentanan yang sangat mirip dengan pada akhir tahun lalu. Dengan demikian, persoalan yang baru saja diatasi ini akan sulit untuk dieksploitasi. Sepertinya penyerang hanya perlu sedikit memodifikasi eksploitasi yang ada untuk dapat memanfaatkan kerentanan-kerentanan keamanan baru tersebut,”
Minggu, 20 Juni 2010
Langganan:
Posting Komentar (RSS)
0 komentar:
Posting Komentar