Microsoft
telah merilis update patch bulanan yang berjumlah 10 security bulletin
dan Anda diminta untuk menerapkan seluruh paket patch ke sistem operasi
Windows yang Anda miliki. Patch bundel bulan Oktober
mencakup perbaikan untuk 5 dangerous zero-day vulnerabilities di
Internet Explorer, Edge, Windows dan produk Office yang telah menjadi
sasaran eksploit.
Patch zero-day termasuk MS16-118, MS16-119, MS16-120, MS16-121 dan
MS16-126. Semua kerentanan yang ada diluaran sana memungkinkan penyerang
untuk mengeksekusi perintah remote pada sistem korban.
Berikut daftar Zero-Day Vulnerabilities:
Berikut daftar Zero-Day Vulnerabilities:
- CVE-2016-3298: Internet Explorer zero-day adalah kerentanan browser yang memungkinkan penyerang untuk melakukan "test for the presence of files on disk."
- CVE-2016-7189: Zero-day browser scripting engine pada Microsoft Edge ditambal MS16-119. Memungkinkan penyerang melakukan Remote code execution vulnerability.
- CVE-2016-3393: Zero-day pada Microsoft Windows Graphics Component telah dibahas dalam MS16-120 yang bisa dimanfaatkan penyerang melalui web atau melalui email yang berisi file berbahaya atau aplikasi file-sharing untuk melakukan serangan RCE.
- CVE-2016-7193: A single zero-day pada Aplikasi Office telah dibahas dalam MS16-121 buletin. Merupakan kerentanan remote code execution vulnerability disebabkan kesalahan Office menangani file RTF.
- CVE-2016-3298: merupakan satu-satunya zero-day yang tidak dinilai kritis, hanya moderat. Cacat yang mempengaruhi Vista, Windows 7 dan 8 yang terdapat pada Microsoft Internet Messaging API.
Buletin lain yang dinilai penting adalah MS16-122 merupakan kerentanan
remote code execution, CVE-2016-0142, di Windows Video Control yang
mempengaruhi Windows Vista, 7, 8 dan 10. Bug dapat dimanfaatkan ketika
pengguna membuka file atau aplikasi dari halaman web atau email.
Adobe juga merilis versi baru dari Flash Player yang ditambal akibat kerentanan dalam perangkat lunak yang menyebabkan remote code execution. Adobe juga telah menerbitkan code clean-ups 71 (!) CVE security flaws dalam Acrobat dan Reader, bersama dengan perbaikan bug pada Creative Cloud. Pengguna Windows disarankan untuk menerapkan Windows dan Adobe patch untuk menjaga diri dari serangan hacker dan penjahat cyber dalam rangka untuk mengambil kontrol atas komputer Anda.
Adobe juga merilis versi baru dari Flash Player yang ditambal akibat kerentanan dalam perangkat lunak yang menyebabkan remote code execution. Adobe juga telah menerbitkan code clean-ups 71 (!) CVE security flaws dalam Acrobat dan Reader, bersama dengan perbaikan bug pada Creative Cloud. Pengguna Windows disarankan untuk menerapkan Windows dan Adobe patch untuk menjaga diri dari serangan hacker dan penjahat cyber dalam rangka untuk mengambil kontrol atas komputer Anda.
0 comments :