Berita

Microsoft menyediakan peningkatan perlindungan situasi darurat untuk IE lama

48views

Microsoft pada hari Senin meluncurkan pemutakhiran perlindungan situasi darurat untuk menemukan kerentanan di Internet Explorer (IE), browser internet warisan yang sebagian besar digunakan oleh klien industri.

Masalah, yang dilaporkan ke Microsoft oleh Clement Lecigne, perancang keselamatan dan keamanan dengan Grup Analisis Ancaman (TAG) Google, sebenarnya saat ini telah dimanfaatkan oleh penyerang, menjadikannya “hari-nol” tradisional, kerentanan yang secara proaktif menjadi digunakan sebelum suatu tempat tersisa di suatu daerah.

Saat peluncuran situs IE, Microsoft mengklasifikasikan hama sebagai kerentanan kode jarak jauh, yang menyiratkan bahwa cyberpunk dapat, dengan memanipulasi hama, menyajikan kode yang merusak langsung ke browser internet. Kerentanan kode jarak jauh, juga disebut implementasi kode jarak jauh, atau RCE, masalah, adalah salah satu yang paling parah. Keparahan itu, bersama dengan kenyataan bahwa orang jahat saat ini memanfaatkan kerentanan, ditunjukkan dalam pilihan Microsoft untuk “keluar dari jalur”, atau keluar dari siklus penambalan normal, untuk menghubungkan pembukaan.

Biasanya, Microsoft menyediakan pembaruan perlindungannya pada hari Selasa kedua setiap bulan, yang seharusnya disebut “Patch Selasa”. Hari berikutnya pasti akan menjadi 8 Oktober, atau dalam 2 minggu.
“Dalam skenario serangan berbasis web, penyerang dapat menghosting situs web yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat situs web tersebut, misalnya, dengan mengirimkan email,” Microsoft membuat di publikasi.

Hama itu tetap ada di mesin skrip IE, klaim Microsoft, namun tidak menentukan.

Microsoft mengunggah pembaruan perlindungan untuk Windows 10, Windows 8.1, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 dan 2012 R2, dan juga Windows 2008 dan 2008 R2. Semua variasi IE yang masih didukung tercakup, termasuk IE9, IE10 dan juga IE11 terkemuka.

IE ditempatkan di posisi kedua dengan intro Windows 10, namun Microsoft telah memutuskan bahwa mereka akan tetap mempertahankan browser internet. IE, terutama IE11, terus menjadi penting dalam banyak bisnis dan perusahaan untuk menjalankan aplikasi internet lama dan situs interior. Browser internet mungkin menarik diri ke “mode” dalam Microsoft Edge yang sangat direnovasi – dan juga ditinggalkan sendiri – namun IE pasti akan bertahan dalam beberapa jenis.

Namun, tidak ada lagi salah satu anak yang paling menonjol di blok tersebut: Menurut informasi paling mutakhir dari penyedia analitik internet Net Applications, IE hanya mewakili 9% dari semua tugas penjelajahan berbasis Windows. Sebaliknya, pangsa Edge dari seluruh Windows adalah sekitar 7%.

Menurut info dalam ringkasan rencana peningkatan, perbaikan situasi darurat IE sudah tersedia hanya melalui Pengguna tentu perlu memandu browser internet ke situs itu, setelah itu mengunduh dan menginstal dan juga mengatur peningkatan. Metode yang paling mudah untuk menemukan peningkatan IE adalah dengan memanfaatkan tautan web di KB yang sesuai untuk OS (untuk basis data) yang diperoleh dari publikasi perlindungan. (Tidak ada yang mengklaim Microsoft membuatnya sederhana.)

Umpan pemeliharaan otomatis, yang terdiri dari Pembaruan Windows dan juga Layanan Pembaruan Server Windows (WSUS), akan mulai menyediakan pemutakhiran out-of-band hari ini.

Ini bukan pertama kalinya Microsoft benar-benar perlu melihat Internet Explorer dengan cepat karena kerentanan skrip yang digunakan oleh cyberpunks. Untuk mengelola bagaimana “mesin skrip IE menangani objek dalam memori,” bahasa tertentu digunakan dalam publikasi Senin.

Leave a Response

LQWEB2