Microsoft telah menemukan dan menambal 23 kerentanan dalam produk-produk software miliknya. Beberapa dari celah itu tergolong kritis.
Hal ini disampaikan Microsoft dalam laporan bulanannya untuk Mei 2012. Daftar kerentanan mencakup produk Office, Windows, Net Framework dan Silverlight.
Skenario terburuk dari segala kerentanan ini adalah membuat penyerang dapat mengontrol sistem, termasuk menjalankan kode berbahaya.
Salah satu kelemahan itu ada di dalam Microsoft Office. Penyerang bisa mengeksekusi kode pada sistem. Serangan dilakukan melalui file dokumen Rich Text Format (RTF).
Masalah ini bersifat kritis untuk Microsoft Word 2007. Sedangkan untuk Word 2003, Office 2008 untuk Mac dan Office untuk Mac 2011, masalah ini diberi label "Penting".
Berikutnya, ada 10 kerentanan dalam program Office, Windows, .NET Framework dan Silverlight. Kerentanan yang paling berbahaya adalah ketika pengguna ditipu membuka dokumen yang terinfeksi atau mengunjungi situs dengan font TruType ter-embed yang ditunggangi malware.
Di buletin ketiga, dibahas dua kerentanan pada .NET yang bisa membuka jalan bagi penyerang untuk mengeksekusi kode dari jarak jauh.
Untuk melakukan eksploitasi yang sukses, pengguna akan digiring untuk mengunjungi sebuah halaman web yang terinfeksi menggunakan browser yang bisa menjalankan XAML Browser Application (XBAPs).
Empat buletin lainnya mencakup 6 kerentanan pada Office. Produk-produk yang terbukti rentan terhadap serangan adalah Excel 2003, Excel 2007, Office 2007, Excel 2010, Office 2010, Office 2008 untuk Mac, dan Office untuk Mac 2011, termasuk Excel Viewer dan Office Compatibility Pack.
Pengguna yang telah melakukan setting otomatis untuk menerima tambalan dari Microsoft tidak perlu melakukan apapun karena Microsoft telah menginstalnya secara otomatis.
Bagi pengguna yang ingin menginstal secara manual, bisa melakukannya dengan cara berikut :
Hal ini disampaikan Microsoft dalam laporan bulanannya untuk Mei 2012. Daftar kerentanan mencakup produk Office, Windows, Net Framework dan Silverlight.
Skenario terburuk dari segala kerentanan ini adalah membuat penyerang dapat mengontrol sistem, termasuk menjalankan kode berbahaya.
Salah satu kelemahan itu ada di dalam Microsoft Office. Penyerang bisa mengeksekusi kode pada sistem. Serangan dilakukan melalui file dokumen Rich Text Format (RTF).
Masalah ini bersifat kritis untuk Microsoft Word 2007. Sedangkan untuk Word 2003, Office 2008 untuk Mac dan Office untuk Mac 2011, masalah ini diberi label "Penting".
Berikutnya, ada 10 kerentanan dalam program Office, Windows, .NET Framework dan Silverlight. Kerentanan yang paling berbahaya adalah ketika pengguna ditipu membuka dokumen yang terinfeksi atau mengunjungi situs dengan font TruType ter-embed yang ditunggangi malware.
Di buletin ketiga, dibahas dua kerentanan pada .NET yang bisa membuka jalan bagi penyerang untuk mengeksekusi kode dari jarak jauh.
Untuk melakukan eksploitasi yang sukses, pengguna akan digiring untuk mengunjungi sebuah halaman web yang terinfeksi menggunakan browser yang bisa menjalankan XAML Browser Application (XBAPs).
Empat buletin lainnya mencakup 6 kerentanan pada Office. Produk-produk yang terbukti rentan terhadap serangan adalah Excel 2003, Excel 2007, Office 2007, Excel 2010, Office 2010, Office 2008 untuk Mac, dan Office untuk Mac 2011, termasuk Excel Viewer dan Office Compatibility Pack.
Pengguna yang telah melakukan setting otomatis untuk menerima tambalan dari Microsoft tidak perlu melakukan apapun karena Microsoft telah menginstalnya secara otomatis.
Bagi pengguna yang ingin menginstal secara manual, bisa melakukannya dengan cara berikut :
- Klik pada tombol Start
- Klik All Program
- Pilih Windows Update.
- Klik Check for Updates agar PC/Laptop bisa mendownload upadate terbaru dari Microsoft.
Tidak ada komentar:
Posting Komentar