Microsoft akan merilis sembilan perbaikan keamanan pada Patch Tuesday minggu depan, lima di antaranya dinilai kritis.
Menurut Microsoft, lima patch penting semuanya memperbaiki kerentanan yang memungkinkan eksekusi kode jarak jauh, memungkinkan peretas memasang malware tanpa izin.
Program yang terpengaruh termasuk Windows itu sendiri, Internet Explorer, Office, SQL Server, Microsoft Server, Microsoft Developer Tools, dan Exchange.
Seorang penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau mengambil tindakan lain apa pun yang dapat dilakukan oleh proses server
Perusahaan mengatakan kelima patch tersebut mengatasi sepuluh kelemahan kritis dan menyoroti kerentanan Exchnge yang ditemukan bulan lalu.
Menurut Microsoft, kode pihak ketiga di perpustakaan Oracle Outside In memengaruhi Microsoft Exchange Server 2007, Microsoft Exchange Server 2010, dan FAST Search Server 2010 untuk SharePointt.
“Dalam kasus yang paling parah pada Microsoft Exchange Server 2007 dan Microsoft Exchange Server 2010, hal ini mungkin terjadi dalam kondisi tertentu untuk kerentanan yang memungkinkan penyerang mengambil kendali proses server yang mengurai file yang dibuat khusus,” Microsoft dikatakan.
“Penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau mengambil tindakan lain apa pun yang dapat dilakukan oleh proses server.”
Dari empat patch “penting”, tiga juga mencakup masalah eksekusi kode jarak jauh di Windows dan Office, dengan patch terakhir memblokir hak istimewa yang lebih tinggi di Windows. Paket ini memerlukan restart.
