Microsoft Rilis Buletin Kerentanan Keamanan

Microsoft mengeluarkan sepuluh buletin yang memuat informasi mengenai 34 kerentanan keamanan dalam jaringan komputer, enam diantaranya oleh perusahaan perangkat lunak itu dikategorikan berbahaya.

“Yang paling serius adalah kerentanan keamanan kernel True Type font parsing Windows,” kata Joshua Talbot, security intelligence manager Symantec Security Response dalam siaran persnya.

“Dengan serangan drive-by download penyerang akan memiliki kemampuan untuk masuk ke system. Masih diragukan apakah penyerang akan mengambil alih sebuah situs asli untuk mengeksploitasi kerentanan tersebut, sehingga pengguna harus ekstra hati-hati menghadapi trik rekayasa sosial (social engineering) yang membujuk mereka untuk membuka halaman Web tidak dikenal, yang mungkin berisi font berbahaya,” ujarnya.

“Ada beberapa eksploitasi, paling tidak satu kerentanan yang mirip seperti akhir tahun lalu. Dengan demikian, persoalan yang baru saja diatasi ini akan sulit untuk dieksploitasi. Sepertinya penyerang hanya perlu sedikit memodifikasi eksploitasi yang ada untuk dapat memanfaatkan kerentanan-kerentanan keamanan baru tersebut,” katanya.

“Ini merupakan rilis Microsoft patch terbesar pada 2010 dan mencatat rekor sebagai kerentanan keamanan yang paling banyak dikeluarkan dalam satu bulan; rekor sebelumnya tercatat pada Oktober tahun lalu,” jelas Talbot.

“Rilis bulan ini juga menampilkan bulletin tunggal terbesar, dimana 14 kerentanan keamanan di Excel diatasi sekaligus,” ujarnya.

Symantec  menganjurkan pengguna menambal sistem mereka terhadap berbagai kerentanan keamanan yang sudah dapat diatasi bulan ini.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s