Perbaikan Kritis Dirilis untuk Microsoft, Oracle

Untuk Patch hari ini Selasa, Microsoft merilis kritis perbaikan untuk lubang yang dapat memungkinkan cacing untuk merajalela melalui jaringan bisnis, mengingatkan tentang pencambukan Blaster dan Sasser masa lalu. Tidak mau kalah, Oracle akan merilis 41 patch, termasuk sepuluh yang dapat "dieksploitasi secara remote dan anonim," menurut Symantec.

Perbaikan Microsoft, berkumpul di bawah Security Bulletin MS09-001, menutup lubang di Microsoft Server Protokol Blok Pesan (SMB). Eric Shultze dari Shavlik Technologies menulis bahwa penyerang dapat menulis cacing yang menggunakan koneksi NetBIOS untuk menyerang cacat ini dan menyebar sendiri ke seluruh jaringan. Koneksi semacam ini sering diizinkan melalui firewall ketika mereka berasal dari komputer di jaringan perusahaan yang sama, sehingga PC bisnis jauh lebih berisiko dari cacat ini daripada PC rumahan.

Daftar buletin Microsoft Windows 2000, XP (SP2 dan SP3) dan Server 2003 sebagai Kritis untuk patch ini, sementara Windows Vista dan Server 2008 berada pada risiko Sedang. Dapatkan info lebih lanjut dari buletin.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Untuk bagiannya, Oracle hari ini akan merilis sejumlah besar patch kritis (saat ini hanya memiliki pra-rilis pengumuman di situsnya). Alfred Huger dari Symantec mengatakan untuk segera menerapkan Oracle Times Ten Data Server dan Oracle Secure Backup patches secara khusus, dan bahwa lubang-lubang lain dapat diserang dari jauh tanpa harus mengetahui nama pengguna dan kata sandi.

Pindah ke daftar pembaruan patch kritis Oracle untuk tambalan dan info lebih lanjut saat dirilis, atau untuk membaca pengumuman pra-rilis.