Bug dan Perbaikan: Perbaikan Darurat Yang Langka Dari Microsoft

Microsoft mungkin merasa seperti bocah lelaki Belanda itu selama sebulan terakhir, menancapkan lubang dengan tambalan biasa dan dengan perbaikan out-of-cycle yang langka di sebuah upaya untuk mencegah penyerang melakukan penembusan.

Patch di luar siklus, penting untuk semua versi Internet Explorer pada 2000, XP, dan Vista, membahas penanganan kontrol ActiveX yang cacat yang dibuat dengan Pustaka Template Aktif Microsoft (Microsoft Active Template Library). ATL), alat pengembang yang disertakan dengan Visual Studio. PC yang berisiko dapat terkena serangan drive-by-download. Kerentanan serius ini mempengaruhi banyak kontrol ActiveX. Misalnya, Adobe mengonfirmasi di situs keamanannya bahwa kontrol Shockwave dan Flash Player ActiveX-nya "meningkatkan versi rentan ATL", dan itu berfungsi memperbaiki. Masalah ini juga mempengaruhi IE pada Windows Server 2003 dan 2008, tetapi dinilai cukup parah pada OS tersebut.

Zero-Day Fixes

Rilis rutin Microsoft Selasa rilis ditutup banyak lubang lainnya, termasuk cacat zero-day yang memiliki diserang dan melibatkan kontrol ActiveX yang digunakan oleh Microsoft Video. Meskipun patch menonaktifkan kontrol, yang tidak memiliki tujuan yang sah, itu tidak memperbaiki cacat yang mendasarinya. Perbaikan, penting untuk Windows XP dan moderat untuk Windows Server 2003, tidak mempengaruhi Windows 2000, Vista, atau Server 2008.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Perbaikan kedua berhenti serangan pada pemrosesan konten QuickTime Microsoft DirectShow. Serangan-serangan, yang tidak bergantung pada menginstal QuickTime Apple, dapat memicu jika korban membuka atau melihat pratinjau file QuickTime beracun. DirectX 7, 8.1, dan 9.0 pada Windows 2000 memerlukan perbaikan, seperti halnya DirectX 9.0 pada XP dan Server 2003. Vista dan Server 2008 mendapatkan pass.

Perbaikan penting lainnya membahas lubang dalam cara semua versi Windows yang didukung menangani font di Halaman web, e-mail, dan dokumen Office. Cacat di OpenType Font Engine yang tertanam belum diserang sebelum rilis patch, tetapi mereka adalah doozies.

Cacat serius dalam Microsoft Office Web Components melibatkan masalah ActiveX yang memungkinkan serangan pada pengguna IE. Berbagai macam komponen dan versi Office perlu diperbaiki; untuk daftar lengkap perangkat lunak yang terpengaruh, lihat halaman Microsoft yang tertaut.

Anda dapat mengambil semua perbaikan yang disebutkan di atas melalui Pembaruan Windows.

Adobe dan Firefox Patch

Microsoft bukan satu-satunya yang menderita nol Ancaman sehari selama sebulan terakhir. Adobe, target populer lainnya, mengeluarkan perbaikan untuk Flash (di semua platform), serta untuk Reader, Air, dan Acrobat, setelah laporan serangan yang menggunakan PDF beracun untuk mengeksploitasi cacat Flash. Untuk melindungi dari serangan multipel ini, pastikan untuk memperbarui semua aplikasi Adobe Anda. Grab Flash versi 10.0.32.18 dan Air terbaru di situs Adobe. Untuk Pembaca, perbarui ke versi 9.1.3 dengan membuka program dan memilih Alat, Periksa Pembaruan. Lihat buletin keamanan Adobe untuk tautan ke pembaruan Acrobat untuk Mac dan Windows, bersama dengan rincian lebih lanjut.

Untuk membungkus must-have Anda, pengguna Firefox harus meningkatkan ke versi terbaru yang tersedia untuk menerapkan beberapa perbaikan untuk berbagai lubang di versi 3 dan 3.5, termasuk cacat serius dalam penanganan JavaScript 3.5, ditambah masalah yang mempengaruhi penggunaan sertifikat SSL oleh Firefox 3 untuk mengenkripsi koneksi Web aman (3.5 sudah aman dari cacat itu). Klik Bantuan, Periksa Pembaruan untuk mengonfirmasi bahwa Anda memiliki versi terbaru. Dan jika Anda masih menggunakan versi 3, kunjungi situs Firefox untuk mengunduh 3,5; itu adalah peningkatan yang tidak menyakitkan.