Kabar baik dari Microsoft, Agustus Microsoft menawarkan sembilan buletin keamanan dengan lima dinilai penting, menyelesaikan 34 kerentanan keamanan di Internet Explorer (IE), Edge, dan Office, serta beberapa profil tinggi masalah keamanan serius dengan Windows. Sebuah buletin keamanan, MS16-102, patch kerentanan tunggal (CVE-2016-3319) yang dapat memungkinkan penyerang untuk mengontrol komputer Anda hanya dengan mengajak Anda untuk melihat konten PDF khusus-crafted di browser web Anda.
Pengguna Microsoft Edge on Windows 10 sistem berada pada risiko yang signifikan untuk eksekusi kode jauh (RCE) serangan melalui file PDF berbahaya.
Halaman web dengan PDF Bisa Hack Windows Komputer Anda Sejak Ujung otomatis merender konten PDF ketika browser diatur sebagai browser default, kerentanan ini hanya mempengaruhi Windows 10 pengguna dengan Microsoft Ujung ditetapkan sebagai default browser, sebagai mengeksploitasi akan mengeksekusi dengan hanya dengan melihat PDF secara online.
Web browser untuk semua sistem operasi yang terkena dampak lain tidak otomatis membuat konten PDF, sehingga penyerang harus meyakinkan pengguna agar membuka file PDF khusus dibuat, biasanya melalui email atau pesan instan, Microsoft mengatakan dalam penasehat. Setelah dieksploitasi, cacat merusak memori, yang memungkinkan hacker untuk menjalankan kode berbahaya dengan hak yang sama sebagai pengguna. Semua hacker perlu adalah baik memikat korban untuk sebuah website yang berisi PDF berbahaya atau menambahkan file PDF yang terinfeksi ke situs Web yang menerima konten pengguna yang disediakan.
Sementara kerentanan ini belum diungkapkan secara terbuka, maupun dilihat dalam menyerang, diharapkan menjadi vektor serangan yang menarik bagi para hacker.
Bugs Kritis lainnya dapat Ambil Pengendalian Lengkap dari PC Anda Pembaruan penting terpisah untuk Edge tercantum dalam MS16-096 patch lima eksekusi kode jauh (RCE) kekurangan dan tiga bug keterbukaan informasi.
Perusahaan juga merilis pembaruan bulanan kumulatif keamanan, MS16-095, untuk Internet Explorer (IE), menambal sembilan kerentanan yang dapat dimanfaatkan oleh halaman web jahat untuk melakukan eksekusi kode jauh melalui memori bug korupsi atau mengungkapkan informasi tentang sistem. pembaruan kritis lain termasuk Microsoft Office patch MS16-099 yang membahas empat bug korupsi memori di Office yang dapat dimanfaatkan oleh dokumen jebakan jarak jauh untuk mengeksekusi kode berbahaya pada sistem korban, mengambil kontrol penuh dari mesin korban.
Update ini juga termasuk patch untuk lubang keterbukaan informasi di Microsoft OneNote, yang mengungkapkan isi memori dan informasi yang dapat digunakan untuk kompromi mesin. Selain Windows versi Office akan kembali ke Office 2007, Microsoft juga merilis sebuah patch untuk Office untuk Mac 2011 dan 2016.
Buletin kritis akhir, MS16-097, patch tiga jauh kelemahan eksekusi kode di font penanganan perpustakaan Graphics Komponen Microsoft ditemukan pada Windows, Office, Skype untuk Bisnis dan Lync yang dapat dimanfaatkan oleh halaman web berbahaya atau dokumen Office.
Untuk kedua kalinya, raksasa teknologi juga merilis update keamanan untuk Boot Aman. Dinilai penting, MS16-100, update patch fitur keamanan memotong kerentanan yang terjadi ketika Aman Boot memuat rentan (menginstal bootkit tersembunyi atau rootkit) boot manager. cacat merancang ini telah diperbaiki di semua versi didukung Windows dan Windows Server.
kerentanan lainnya penting alamat buletin yang mengarah kepada manusia-in-the-middle serangan pada Windows dan Windows Server, kerentanan keterbukaan informasi dalam komponen Universal Outlook untuk Windows 10, dan empat ketinggian kelemahan istimewa di driver kernel-mode untuk Windows Vista melalui Windows 10 dan Windows Server 2008 dan 2012.
Perusahaan juga telah mengeluarkan Update kumulatif (KB3176493, KB3176495, KB3176492) untuk pengguna Windows 10, sehingga orang-orang yang telah mengupgrade sistem mereka ke sistem operasi baru Microsoft harus menginstal update sesegera mungkin.
Pengguna disarankan untuk menambal sistem dan perangkat lunak mereka sesegera mungkin.
Sumber : thehackernews.com
Tidak ada komentar:
Posting Komentar