Microsoft telah merilis update patch bulanan yang berjumlah 10 security bulletin dan Anda diminta untuk menerapkan seluruh paket patch ke sistem operasi Windows yang Anda miliki. Patch bundel bulan Oktober mencakup perbaikan untuk 5 dangerous zero-day vulnerabilities di Internet Explorer, Edge, Windows dan produk Office yang telah menjadi sasaran eksploit. Patch zero-day termasuk MS16-118, MS16-119, MS16-120, MS16-121 dan MS16-126. Semua kerentanan yang ada diluaran sana memungkinkan penyerang untuk mengeksekusi perintah remote pada sistem korban.
Berikut daftar Zero-Day Vulnerabilities:
Berikut daftar Zero-Day Vulnerabilities:
- CVE-2016-3298: Internet Explorer zero-day adalah kerentanan browser yang memungkinkan penyerang untuk melakukan "test for the presence of files on disk."
- CVE-2016-7189: Zero-day browser scripting engine pada Microsoft Edge ditambal MS16-119. Memungkinkan penyerang melakukan Remote code execution vulnerability.
- CVE-2016-3393: Zero-day pada Microsoft Windows Graphics Component telah dibahas dalam MS16-120 yang bisa dimanfaatkan penyerang melalui web atau melalui email yang berisi file berbahaya atau aplikasi file-sharing untuk melakukan serangan RCE.
- CVE-2016-7193: A single zero-day pada Aplikasi Office telah dibahas dalam MS16-121 buletin. Merupakan kerentanan remote code execution vulnerability disebabkan kesalahan Office menangani file RTF.
- CVE-2016-3298: merupakan satu-satunya zero-day yang tidak dinilai kritis, hanya moderat. Cacat yang mempengaruhi Vista, Windows 7 dan 8 yang terdapat pada Microsoft Internet Messaging API.
Buletin lain yang dinilai penting adalah MS16-122 merupakan kerentanan remote code execution, CVE-2016-0142, di Windows Video Control yang mempengaruhi Windows Vista, 7, 8 dan 10. Bug dapat dimanfaatkan ketika pengguna membuka file atau aplikasi dari halaman web atau email.
Adobe juga merilis versi baru dari Flash Player yang ditambal akibat kerentanan dalam perangkat lunak yang menyebabkan remote code execution. Adobe juga telah menerbitkan code clean-ups 71 (!) CVE security flaws dalam Acrobat dan Reader, bersama dengan perbaikan bug pada Creative Cloud. Pengguna Windows disarankan untuk menerapkan Windows dan Adobe patch untuk menjaga diri dari serangan hacker dan penjahat cyber dalam rangka untuk mengambil kontrol atas komputer Anda.
Adobe juga merilis versi baru dari Flash Player yang ditambal akibat kerentanan dalam perangkat lunak yang menyebabkan remote code execution. Adobe juga telah menerbitkan code clean-ups 71 (!) CVE security flaws dalam Acrobat dan Reader, bersama dengan perbaikan bug pada Creative Cloud. Pengguna Windows disarankan untuk menerapkan Windows dan Adobe patch untuk menjaga diri dari serangan hacker dan penjahat cyber dalam rangka untuk mengambil kontrol atas komputer Anda.
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.