Patch Tuesday Microsoft 2010 Terbesar – Informasi dari Symantec
Hari ini, Microsoft mengeluarkan 10 buletin keamanan untuk 34 kerentanan keamanan, enam diantaranya dikategorikan Microsoft sebagai kritikal.
“Yang paling serius adalah kerentanan keamanan kernel True Type font parsing Windows,” kata Joshua Talbot, security intelligence manager, Symantec Security Response. “Dengan mengeksploitasi ini – mungkin melalui serangan drive-by download – penyerang akan memiliki kemampuan untuk masuk ke system. Masih diragukan apakah penyerang akan mengambil alih sebuah situs asli/sah untuk mengeksploitasi kerentanan tersebut, sehingga pengguna harus ekstra hati-hati menghadapi trik rekayasa sosial (social engineering) yang membujuk mereka untuk membuka halaman Web tidak dikenal, yang mungkin berisi font berbahaya.”
“Dua kerentanan keamanan memory corruption Internet Explorer – CVE-2010-1259 and CVE-2010-1262 – juga perlu diperhatikan,” Talbot menambahkan. “Ada beberapa eksploitasi untuk, paling tidak, satu kerentanan yang sangat mirip dengan pada akhir tahun lalu. Dengan demikian, persoalan yang baru saja diatasi ini akan sulit untuk dieksploitasi. Sepertinya penyerang hanya perlu sedikit memodifikasi eksploitasi yang ada untuk dapat memanfaatkan kerentanan-kerentanan keamanan baru tersebut.”
“Ini merupakan rilis Microsoft patch terbesar pada 2010 dan mencatat rekor sebagai kerentanan keamanan yang paling banyak dikeluarkan dalam satu bulan; rekor sebelumnya tercatat pada Oktober tahun lalu,” jelas Talbot. ”Rilis bulan ini juga menampilkan bulletin tunggal terbesar, dimana 14 kerentanan keamanan di Excel diatasi sekaligus.”
Symantec sangat menganjurkan pengguna untuk menambal sistem mereka terhadap berbagai kerentanan keamanan yang sudah dapat diatasi bulan ini.
Silakan kunjungi blog Symantec Security Response untuk informasi lebih lanjut dan mohon informasikan kepada kami jika Anda tertarik untuk melakukan wawancara (langsung ataupun melalui email) dengan pakar Symantec secara secara mendalam mengenai kerentanan keamanan yang diatasi bulan ini.
Symantec Security Response blog dapat dilihat disini:
http://www.symantec.com/connect/symantec-blogs/sr
Informasi tambahan mengenai buletin keamanan Microsoft, Oracle and Adobe dapat ditemukan disini:
http://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx