Microsoft akan menerbitkan 17 patch pada bulan ini, melengkapi rekor tahun buletin keamanan.
Bulan ini, 17 patch mengatasi 40 kerentanan, 17 di antaranya kritis, sehingga jumlah total buletin untuk tahun ini mencapai rekor 106.
Mike Reavey, direktur Pusat Penelitian Keamanan Microsoft, mengatakan peningkatan ini sebagian disebabkan oleh siklus hidup produk Microsoft yang panjang. “Microsoft mendukung produk hingga sepuluh tahun,” katanya, dalam postingan tersebut Blog keamanan Microsoft.
“Sebaliknya, metodologi penelitian kerentanan terus berubah dan ditingkatkan,” tambahnya. “Produk lama yang memenuhi metode serangan yang lebih baru, ditambah dengan pertumbuhan pasar kerentanan secara keseluruhan, menghasilkan lebih banyak laporan kerentanan.”
Dia mencatat bahwa sekitar 80% bug dilaporkan ke Microsoft “secara kooperatif”, daripada diungkapkan secara publik.
Ke-17 pembaruan bulan ini mencakup patch terakhir Microsoft untuk worm Stuxnet. Kode eksploitasi publik tersedia untuk kelemahan tersebut, yang memungkinkan peningkatan hak istimewa lokal.
Microsoft juga memperbaiki kerentanan kritis di Internet Explorer, namun Reavey mengatakan “jumlah total upaya eksploitasi yang kami pantau masih cukup rendah.”
