Selasa depan, Microsoft akan mengeluarkan perbaikan untuk 33 kerentanan secara total, termasuk dua kelemahan zero-day penting yang berkaitan dengan Internet Explorer baru ini menemukan bahwa telah digunakan untuk menyerang beberapa target profil tinggi.
Internet Explorer 6, 7, 8, 9 dan 10 adalah penerima patch yang dapat mencegah mengeksploitasi yang memungkinkan eksekusi kode jauh di browser. Hal ini mempengaruhi semua sistem operasi Windows XP kecuali.
Kerentanan (CVE-2013 - 1347) sebelumnya telah dibahas dalam solusi kemarin, tetapi mengingat cara itu dieksploitasi dengan serangan dilaporkan pada Departemen Tenaga Kerja AS dan kedirgantaraan Eropa dan peneliti nuklir patch telah diprioritaskan .
Sebuah tawaran buletin kedua dengan kerentanan IE lain diyakini menjadi salah satu diungkapkan dalam Maret di Pwn2Own kompetisi hacker tahunan. Setidaknya empat dari patch memerlukan restart, kata Microsoft.
Sisanya delapan patch akan membahas kekurangan yang berkisar dari kesalahan denial-of-service yang dapat menyebabkan Windows crash, masalah eksekusi kode jauh di Microsoft Office dan Lync.
Juga Sebuah elevasi hak istimewa yang akan memungkinkan penyerang untuk mendapatkan hak tambahan untuk sistem yang terkena, dan isu-isu keterbukaan informasi yang berkaitan ke Windows Essentials 2011 dan 2012 akan dibahas.
Perbaikan keamanan akan dirilis pada 14 Mei melalui saluran pembaruan biasa, seperti Windows dan Microsoft Update.
0komentar:
Post a Comment