Empat Microsoft Patch Karena Selasa; Tidak Dinilai Kritis

Microsoft akan merilis empat patch keamanan untuk Windows, Exchange, dan produk SQL Selasa depan, semua dinilai "penting."

Kelemahan Exchange dan SQL adalah "Elevation of Privilege" bug, yang berarti bahwa penyerang secara teoritis dapat mengeksploitasinya untuk mendapatkan akses administratif ke PC. Salah satu kelemahan Windows diberi label bug "spoofing", yang berarti dapat membantu peretas mengelabui pengguna untuk melakukan hal-hal seperti mengunjungi situs Web berbahaya.

Pembaruan keempat memperbaiki cacat Windows yang dapat memungkinkan penyerang untuk menjalankan kode yang tidak sah di PC korban, kata Microsoft. Biasanya, jenis cacat ini dinilai "kritis" oleh Microsoft, tetapi dalam kasus ini bug itu mungkin diberi peringkat yang kurang parah karena tidak berfungsi tanpa pengguna terlebih dahulu mengambil beberapa tindakan ekstra atau menambahkan perangkat lunak khusus atau driver, mengatakan Eric Schultze, chief technology officer di Shavlik Technologies.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Cacat eksekusi kode jauh ini mempengaruhi Windows Vista dan Windows Server 2008.

Kerentanan SQL mempengaruhi Microsoft Perangkat lunak SQL Server dan perangkat lunak SQL internal yang disertakan dengan beberapa versi Windows. Itu tidak mempengaruhi pengguna Vista atau XP, tetapi ada di Windows 2000, Windows Server 2003 dan produk Windows Server 2008.

Microsoft menerbitkan catatan tentang patch keamanan yang akan datang di situs Web-nya pada hari Kamis. Kecuali jika dipaksa untuk segera melakukan perbaikan darurat, perusahaan tersebut merilis patch keamanannya pada hari Selasa kedua setiap bulannya.

Microsoft juga mengatakan pada hari Kamis bahwa mereka berencana untuk meng-upgrade perangkat lunak Pembaruan Windows yang digunakan untuk mengirimkan perbaikan bug ke PC desktop.

Peningkatan ini akan mempercepat proses pengunduhan perangkat lunak, kata Manajer Produk Pembaruan Windows Michelle Haven dalam posting blog. "Kami telah banyak berinvestasi dalam mengurangi jumlah waktu yang dibutuhkan agen Pemutakhiran Windows untuk memindai untuk melihat apakah pembaruan baru tersedia," tulisnya. "Dalam kasus ini, kami telah melihat beberapa contoh waktu pemindaian pada beberapa mesin menurun hampir 20 persen."

Microsoft berencana untuk membuat perubahan lebih lanjut ke perangkat lunak Pembaruan Windows dan infrastruktur back-end selama beberapa bulan ke depan, Haven kata.