Baru-baru ini, Google mengungkapkan lubang keamanan di Windows serta lainnya kelemahan keamanan di seluruh produk Microsoft. Sekarang, tampaknya seminggu kemudian, tambalan dirilis untuk kekurangan ini. Karena Google tidak dapat menambal cacat dalam kode sumbernya sendiri, Microsoft mengatasi masalah tersebut dalam rilis Patch Tuesday terbarunya.
Pada hari Selasa kedua setiap bulan, Microsoft merilis Patch Tuesday baru dan dalam rilis terbaru, patch untuk kerentanan yang ditemukan oleh tim Google diperkenalkan. Kerentanan ini memungkinkan kode berbahaya keluar dari kotak pasirnya, memberi peretas kemungkinan untuk menjalankan kode dalam browser web dan mengeksploitasi perangkat yang terpengaruh.
Dalam pembaruan November, termasuk perbaikan untuk kerentanan keamanan lain yang diungkapkan secara publik, dengan salah satunya di bawah serangan aktif. Ada juga lubang di browser web Microsoft Edge dan Internet Explorer, cacat pada subsistem penanganan font Windows, sedangkan kerentanan keempat adalah bug eksekusi kode jarak jauh di
Kantor, yang dapat dieksploitasi saat pengguna membuka dokumen berbahaya yang dibuat khusus.Patch Tuesday hadir juga dengan pembaruan keamanan untuk Pemutar Flash Adobe perangkat lunak, yang mendapatkan reputasi buruk karena kerentanan kritisnya bahkan jika pengembang merilis pembaruan untuk memperbaiki kekurangan sebanyak mungkin.
Microsoft telah bergerak cukup cepat dan menambal cacat yang disorot oleh Google seminggu yang lalu. Namun, raksasa periklanan itu tidak mampu merilis tambalan untuk kerentanan COW Kotor yang memengaruhi OS Android dan yang berperilaku persis seperti kelemahan Microsoft, yang berarti memungkinkan aplikasi jahat untuk mengeksekusi hak istimewa tingkat pengguna root kode. Google hanya merilis perbaikan terpisah untuk perangkat Nexus dan Pixel-nya, sementara handset Android lainnya harus menunggu hingga Desember ketika pembaruan dengan tambalan akan diluncurkan. Kemungkinan besar, beberapa vendor akan mengambil tindakan sementara dan menambal kekurangan itu sendiri.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Tingkatkan keamanan Windows 10 dengan Win10 Security Plus
- Pembaruan Office non-keamanan November sekarang tersedia untuk diunduh
- Microsoft dan Adobe merilis patch keamanan baru untuk Adobe Flash Player di Microsoft Edge
