Microsoft Ungkap 22 Lubang Kelemahan Bulan Ini
06/02/2011 - 09:59:04
Microsoft hari ini mengatakan akan menutup 22 buah lubang kerentanan sebagai bagian dari Patch yang akan dibuat minggu depan, dikatakan bahwa tiga di antara lubang tersebut merupakan masalah yang dianggap kritis.
Tiga dari 12 item buletin yang dirilis oleh Microsoft sebelumnya hari ini diklasifikasikan sebagai masalah yang cukup kritis, dan mempengaruhi sistem operasi Microsoft Windows, dengan satu mempengaruhi Microsoft browser Internet Explorer juga. Sisanya diklasifikasikan sebagai hal yang cukup "penting."
Dalam sebuah posting di blog Microsoft Security Response Center, perusahaan mengatakan akan melakukan perbaikan untuk kerentanan dalam Windows Graphics Rendering Engine, serta memanfaatkan CSS di Internet Explorer yang dapat memungkinkan penyerang untuk mendapatkan eksekusi kode remote.
Seiring dengan perbaikan untuk mesin rendering dan CSS mengeksploitasi, Microsoft mengatakan akan menangani kekurangan zero-day yang menciptakan kerentanan dalam layanan FTP yang ditemukan dalam Internet Information Services (IIS) 7.0 dan 7.5.
Tidak termasuk dalam batch bulan ini mengumumkan patch adalah untuk memperbaiki serangan baru-baru ini ditemukan script injeksi yang mempengaruhi Internet Explorer. Diakui oleh perusahaan keamanan pekan lalu di Keamanan, eksploitasi yang ditargetkan pada cara IE menangani MHTML pada jenis halaman web tertentu dan objek dokumen, dan dapat memberikan hacker dengan akses ke informasi pengguna. Menurut Wolfgang Kandek, kepala teknologi Qualys, rute terbaik untuk mencegah serangan-serangan terus menjadi Microsoft solusi yang digariskan dalam penasehat keamanan awal tentang masalah tersebut.
Microsoft memiliki daftar lengkap dari masalah tersebut di halaman web berikut ini :
http://www.microsoft.com/technet/security/bulletin/ms11-feb.mspx
Tiga dari 12 item buletin yang dirilis oleh Microsoft sebelumnya hari ini diklasifikasikan sebagai masalah yang cukup kritis, dan mempengaruhi sistem operasi Microsoft Windows, dengan satu mempengaruhi Microsoft browser Internet Explorer juga. Sisanya diklasifikasikan sebagai hal yang cukup "penting."
Dalam sebuah posting di blog Microsoft Security Response Center, perusahaan mengatakan akan melakukan perbaikan untuk kerentanan dalam Windows Graphics Rendering Engine, serta memanfaatkan CSS di Internet Explorer yang dapat memungkinkan penyerang untuk mendapatkan eksekusi kode remote.
Seiring dengan perbaikan untuk mesin rendering dan CSS mengeksploitasi, Microsoft mengatakan akan menangani kekurangan zero-day yang menciptakan kerentanan dalam layanan FTP yang ditemukan dalam Internet Information Services (IIS) 7.0 dan 7.5.
Tidak termasuk dalam batch bulan ini mengumumkan patch adalah untuk memperbaiki serangan baru-baru ini ditemukan script injeksi yang mempengaruhi Internet Explorer. Diakui oleh perusahaan keamanan pekan lalu di Keamanan, eksploitasi yang ditargetkan pada cara IE menangani MHTML pada jenis halaman web tertentu dan objek dokumen, dan dapat memberikan hacker dengan akses ke informasi pengguna. Menurut Wolfgang Kandek, kepala teknologi Qualys, rute terbaik untuk mencegah serangan-serangan terus menjadi Microsoft solusi yang digariskan dalam penasehat keamanan awal tentang masalah tersebut.
Microsoft memiliki daftar lengkap dari masalah tersebut di halaman web berikut ini :
http://www.microsoft.com/technet/security/bulletin/ms11-feb.mspx
Tidak ada komentar:
Posting Komentar