Microsoft telah datang dengan
patch yang paling penting Selasa untuk tahun ini, mengatasi kritis FREAK
enkripsi baru-baru ini diungkapkan - serangan downgrade, dan kerentanan
lima tahun terpisah leverage oleh terkenal Stuxnet malware untuk
menginfeksi sistem operasi Windows.
Malware Stuxnet, malware cyber spionase canggih diduga dikembangkan oleh Intelijen AS dan pemerintah Israel bersama-sama, secara khusus dirancang untuk menyabotase fasilitas nuklir Iran beberapa tahun yang lalu. Pertama ditemukan pada tahun 2010, Stuxnet ditargetkan komputer dengan memanfaatkan kerentanan pada sistem Windows.
Untungnya, Microsoft telah mengeluarkan patch untuk melindungi mesin Windows-nya yang telah ditinggalkan rentan terhadap Stuxnet dan serangan serupa lainnya selama lima tahun terakhir. Perbaikan yang termasuk dalam MS15-020 yang menyelesaikan masalah Stuxnet.
Perusahaan juga telah mengeluarkan update patch yang kerentanan enkripsi FREAK dalam pelaksanaan SSL / TSL yang disebut Aman Channel (Schannel). Perbaikan untuk kerentanan termasuk dalam MS15-031.
Seperti yang telah kami sebutkan dalam laporan kami sebelumnya, FREAK - pendek Anjak serangan terhadap RSA-EKSPOR Keys - awalnya dianggap terkait dengan Apple Safari dan browser saham Android, tapi itu ditemukan untuk mempengaruhi PC Windows juga.
Kerentanan
ini FREAK berusia puluhan tahun memungkinkan penyerang di jaringan Anda
untuk memaksa perangkat lunak menggunakan komponen Schannel seperti
Internet Explorer untuk menggunakan enkripsi lemah melalui web, sehingga
mereka dapat dengan mudah mendekripsi koneksi HTTPS yg dicegat.
Di antara dua isu ini penting, perusahaan juga telah merilis banyak pembaruan lainnya. Maret 2015 Patch Selasa Update Microsoft bundel total 14 update terkait keamanan untuk 43 kerentanan yang mempengaruhi Internet Explorer, VBScript, Text Services, Adobe Font Driver, dan Office.
- MS15-018 - Sebuah Security Update kumulatif, dinilai sebagai 'kritis', mempengaruhi semua versi didukung dari Internet Explorer dan alamat sejumlah kerentanan Korupsi Memory, dua ketinggian kerentanan hak istimewa, dan VBScript kerentanan korupsi memori.
- MS15-019 - Pembaruan ini membahas kerentanan scripting dalam beberapa versi sistem operasi Windows. Kerentanan tidak mempengaruhi Windows 7 dan versi desktop yang lebih baru.
- MS15-021 - Ini alamat delapan kerentanan di Driver komponen Adobe Font untuk Windows dan Windows Server dieksploitasi melalui situs berbahaya atau file. Hal ini juga dinilai 'kritis' karena kemungkinan eksekusi kode jauh.
- MS15-022 - Pembaruan ini perbaikan tiga kelemahan yang tidak diketahui dalam format dokumen Office serta beberapa cross-site scripting (XSS) masalah untuk SharePoint Server, dan berlaku untuk semua versi didukung dari Microsoft Office, serta server berbasis Office Web Apps dan produk SharePoint Server.
- MS15-023 - buletin ini, dinilai sebagai 'penting', alamat empat kerentanan dalam driver Windows Kernel-Mode memungkinkan ketinggian hak istimewa dan keterbukaan informasi serangan dengan meluncurkan aplikasi dibuat khusus.
Sisa
semua, MS15-024, MS15-025, MS15-027, MS15-028, MS15-29 dan MS15-30,
yang dinilai sebagai 'penting' dan terpengaruh Windows dan Windows
Server. Microsoft menyarankan semua pengguna dan administrator untuk
menginstal update baru sesegera mungkin.
0komentar:
Post a Comment