Intel® issues Meltdown and Spectre Bugs Hardware fixes for Ivy/Sandy Bridge CPUs (Tutorial)
Daftar Isi:
Pengguna Windows Vista (dan orang-orang IT yang mengurus komputer Server 2008) harus berhati-hati terhadap lubang keamanan baru yang melibatkan pembagian file Windows. Seorang penyerang jauh dapat mengambil kendali penuh dari komputer yang rentan dengan mengeksploitasi kelemahan dalam protokol SMB untuk file Windows dan berbagi printer. Sebagian besar pengguna rumahan harus sudah memiliki firewall di tempat yang menghalangi upaya untuk menjangkau port yang digunakan SMB (139 dan 445). Microsoft mungkin memiliki patch yang tersedia pada saat Anda membaca ini, tetapi pada tulisan ini tidak ada perbaikan yang belum tersedia. Untuk lebih jelasnya, lihat penasihat keamanan Microsoft.
Dalam rilis bulanan Microsoft baru-baru ini, tambalan ActiveX dilanjutkan dengan perbaikan tambahan untuk Buggy Microsoft Active Template Library (ATL), bersama dengan pembaruan untuk Windows Media Player dan perangkat lunak lain dibuat dengan ATL. Ini adalah perbaikan kritis untuk Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista, dan Windows Server 2008, menurut buletin MS09-037.
Tambalan lain menutup lubang dengan cara Windows 2000, Windows XP, Windows Server 2003, Windows Vista, dan Windows Server 2008 semuanya menangani file video AVI. Membuka file AVI yang dibuat secara khusus dan beracun dapat memungkinkan penyerang untuk menjalankan perintah apa pun pada PC Anda, tetapi patch MS09-038 menutup pintu.
Perbaikan penting lainnya dalam kelompok bulanan lebih berlaku untuk bisnis daripada kepada konsumen. Ini termasuk patch untuk fitur Remote Desktop Connection dan Layanan Nama Internet Windows.
Browser Bump Up
Anda juga akan ingin memastikan browser pilihan Anda juga terbaru. Versi baru Firefox, Chrome, dan Safari semua keluar dalam sebulan terakhir atau lebih.
Firefox 3.0 baru menutup lubang dalam penanganan sertifikat SSL browser yang dapat memungkinkan penyerang untuk menguraikan lalu lintas yang dienkripsi ke dan dari yang dilindungi situs, seperti situs perbankan online. Dan versi 3.5 baru memperbaiki bug JavaScript yang dapat digunakan oleh penjahat untuk menginstal malware (juga diperbaiki di 3.0 baru). Buka Bantuan, Periksa Pembaruan untuk memastikan Anda memiliki setidaknya Firefox 3.0.13 atau Firefox 3.5.2.
Google Chrome menerima pembaruan yang didistribusikan secara otomatis ke 2.0.172.43. Versi ini menutup lubang prioritas tinggi yang dapat memungkinkan penyerang untuk meluncurkan serangan melalui XML atau JavaScript beracun pada halaman Web; itu juga termasuk pembatasan terhadap sertifikat SSL yang ditandatangani dengan algoritme lama dan tidak aman. Lihat posting Blogspot Google untuk detail lebih lanjut.
Pembaruan Keamanan untuk Mac
Mac OS X 10.5.8 memperbaiki berbagai kerentanan, termasuk beberapa yang dapat mengendalikan tangan kepada penyerang jika Anda melihat gambar beracun atau situs Web yang dibuat dengan XML jahat. Sementara pengguna Mac masih kebal terhadap sebagian besar malware Windows-sentris, ancaman khusus Mac kini muncul, sebagaimana dibuktikan oleh masuknya Apple pemindaian malware di Mac OS X Snow Leopard yang akan mencoba memblokir dua kuda Mac Mac yang diketahui. Jalankan Pembaruan Perangkat Lunak dari menu Apple untuk mengambil OS X yang baru, dan lihat situs dukungan Apple untuk perincian lengkap.
Berbicara tentang Snow Leopard, OS baru menginstal Flash versi lama yang tidak aman, bahkan jika Anda memiliki baru, versi Flash yang tetap sebelum meningkatkan. Periksa versi Anda saat ini di halaman pengujian versi Flash Adobe, dan jika perlu, hapus versi terbaru.
Bug dan Perbaikan: Bonanza Perbaikan Bug Browser
Plus: Microsoft mengeluarkan patch PowerPoint dan perbaikan terkait QuickTime, dan Mac Pembaruan OS dan Adobe Reader menerima pembaruan.
Bug dan Perbaikan: Ambil Perbaikan Penting untuk Internet Explorer
Plus: Tutup lubang serius di Office, Reader, Shockwave, dan Firefox .
Bug dan Perbaikan: Perbaikan Darurat Yang Langka Dari Microsoft
Masalah dengan kontrol ActiveX mendorong patch di luar siklus. Plus: Serangan zero-day pada beberapa aplikasi Adobe, dan pembaruan ke Firefox.