Microsoft Meluncurkan Pembaruan Keamanan Penting untuk IE dan Windows

Waktu Membaca: 1 menit

Serangkaian pembaruan keamanan yang dirilis oleh Microsoft pada 11 Maret termasuk perbaikan untuk kelemahan keamanan kritis di Internet Explorer 9 dan 10 dan pembaruan berikutnya untuk Windows XP.

Eksploitasi "zero day" Internet Explorer dilaporkan Januari lalu ketika firma keamanan FireEye pertama kali mengidentifikasi "Zero Day Exploit" yang sebelumnya tidak dikenal, yang membahayakan situs web Veterans for Foreign Wars, vfw.org. Menurut FireEye, para penyerang menyusupi halaman web dan menambahkan iFrame, sebuah bingkai sebaris, yang memuat halaman yang berisi JavaScript dan animasi Flash yang terinfeksi malware. Pengguna laman kemudian dialihkan ke situs jarak jauh tempat muatan lengkap malware diunduh dan dijalankan di komputer mereka.

Aspek menarik dari serangan ini adalah bahwa fitur anti-eksploitasi Windows, Address Space Random Layout (ASRL), diatasi menggunakan Flash Action Script Adobe yang memuat animasi yang terinfeksi ke dalam memori.

Ini juga merupakan pembaruan keamanan terakhir untuk Windows XP dan Office 2003, meskipun tidak ada yang terkait dengan kantor yang disertakan. Pembaruan mencakup perbaikan untuk empat kerentanan di Windows XP. Lihat buletin pembaruan Microsoft berikut untuk detailnya:

MS14-012: Pembaruan Keamanan Kumulatif untuk Internet Explorer (2925418)
MS14-013: Kerentanan di Microsoft DirectShow Dapat Memungkinkan Eksekusi Kode Jarak Jauh (2929961)
MS14-014: Kerentanan dalam Pengandar Mode Kernel Windows dapat memungkinkan Elevasi Hak (2930275)
MS14-015: Kerentanan dalam Protokol Remote Account Manager Keamanan (SAMR) Dapat Memungkinkan Bypass Fitur Keamanan (2934418)
MS14-016: Kerentanan di Silverlight Dapat Memungkinkan Fitur Keamanan Bypass (2932677)

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS