Microsoft semalam mengeluarkan kemas kini Patch Tuesday untuk semua versi sistem pengendalian Windowsnya dengan pembetulan pepijat dan peningkatan prestasi. Redmond Giant telah menangani kelemahan yang terdapat dalam beberapa versi Windows 10 dan serta produk lain.
Syarikat itu mengeluarkan kemas kini Patch Tuesday untuk versi sebelumnya Kemas Kini April 2018 untuk pengguna Windows 10. Syarikat itu menetapkan sejumlah 60 kelemahan keselamatan yang ditemui dalam versi OS sebelumnya.
Kecacatan keselamatan yang paling penting mempengaruhi Windows shell, yang boleh membenarkan penyerang menjalankan kod sewenang-wenangnya dalam konteks pengguna semasa, hanya jika kelemahan itu dieksploitasi.
“Untuk mengeksploitasi kelemahan, penyerang mesti menarik pengguna untuk membuka fail yang direka khas. Dalam senario serangan e-mel, penyerang boleh mengeksploitasi kelemahan dengan menghantar fail yang direka khas kepada pengguna dan kemudian meyakinkan pengguna untuk membuka fail tersebut. Dalam senario serangan berasaskan web, penyerang boleh mengehoskan tapak web (atau memanfaatkan tapak web yang terjejas yang menerima atau mengehos kandungan yang disediakan pengguna) yang mengandungi fail yang direka khas yang direka untuk mengeksploitasi kerentanan. Penyerang tidak akan mempunyai cara untuk memaksa pengguna melawat tapak web. Sebaliknya, penyerang perlu meyakinkan pengguna untuk mengklik pautan dan membuka fail yang dibuat khas, “jelas syarikat itu.
Satu lagi kecacatan yang disebut sebagai “Kerentanan Kerosakan Memori Enjin Skrip” ialah kelemahan pelaksanaan kod jauh, ia boleh membenarkan pengguna melaksanakan kod sewenang-wenangnya dalam konteks pengguna semasa.
Kerentanan ini memberi kesan kepada pengguna yang masih menggunakan Internet Explorer dan tapak web penyemak imbas dengan kandungan berniat jahat.
“Dalam senario serangan berasaskan web, penyerang boleh menjadi tuan rumah tapak web yang direka khas yang direka untuk mengeksploitasi kelemahan melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat tapak web. Penyerang juga boleh membenamkan kawalan ActiveX yang ditandakan “selamat untuk permulaan” dalam aplikasi atau dokumen Microsoft Office yang menjadi hos enjin pemaparan IE. Penyerang juga boleh mengambil kesempatan daripada tapak web dan tapak web yang terjejas yang menerima atau mengehoskan kandungan atau iklan yang disediakan pengguna. Laman web ini boleh mengandungi kandungan yang direka khas yang boleh mengeksploitasi kelemahan, “tulis syarikat itu.
Microsoft juga telah menyertakan pembaikan untuk menangani kelemahan CPU Intel, Adobe Flash Player dan serta kelemahan Office.