Microsoft Mengalahkan Bug Tujuh Tahun

Microsoft baru-baru ini merilis dua tambalan baru, salah satunya memperbaiki lubang keamanan yang telah dicoba oleh perusahaan sejak 2001. Hebatnya, tidak ada yang mengeksploitasi lubang selama tujuh tahun.

Tambalan sebelumnya telah mengurangi masalah, sehingga Microsoft menilai tingkat keparahannya. tingkat sebagai Penting, peringkat tertinggi kedua pada skala empat tingkat perusahaan.

Bug ini terutama memengaruhi Windows XP (yang masih digunakan oleh 700 juta orang) dan Windows 2000. Untuk Windows Vista, risikonya hanya Moderasi, Microsoft peringkat terendah kedua, dan bug mempengaruhi protokol otentikasi kunci untuk teknologi jaringan yang disebut Blok Pesan Sistem (SMB). Memanfaatkan lubang keamanan akan membiarkan program serangan menangkap pengguna atau kredensial program, memberikan penyerang yang sukses mengendalikan penuh atas PC yang disusupi.

[Bacaan lebih lanjut: PC baru Anda membutuhkan 15 program gratis dan istimewa ini]

Mengapa butuh waktu lama untuk memperbaikinya?

"[Pada tahun 2001] kami mengatakan bahwa kami tidak dapat melakukan perubahan untuk mengatasi masalah ini tanpa berdampak negatif pada aplikasi berbasis jaringan … Misalnya, klien Outlook 2000 tidak akan dapat berkomunikasi dengan server Exchange 2000, "Christopher Budd, seorang manajer program keamanan di Pusat Respons Keamanan Microsoft, mengatakan dalam posting blog.

Jika Anda tidak mendapatkan patch yang diinstal secara otomatis, Anda dapat memperoleh patch ini dan info lebih lanjut dari keamanan Microsoft buletin.

Patch kedua memblokir tiga lubang keamanan di semua versi Windows yang didukung saat ini: Vista (termasuk Paket Layanan 1), XP SP2 dan SP3, dan Windows 2000 SP4, dan Windows versi 64-bit.

kekurangan terkait dengan Windows 'XML Core Se rvice, yang memungkinkan pengembang Web menulis aplikasi Web. Sebagai pengguna, Anda mungkin tidak berinteraksi dengan layanan ini, tetapi mereka ada di PC Anda. Satu bug (dinilai Kritis oleh Microsoft) hanya mempengaruhi XML Core Services 3.0. Dua lainnya (keduanya dinilai Penting) mempengaruhi versi yang lebih baru.

Pastikan untuk menerapkan pronto patch ini. Jika Anda mengaktifkan pembaruan otomatis, tambalan akan tiba secara otomatis. Tetapi tambalan ingin menginstal sendiri sekaligus, biasanya diikuti dengan reboot. Daripada mentoleransi gangguan selama hari yang sibuk, saya mengatur sistem saya sehingga saya dapat memilih kapan saya ingin melakukan pembaruan. Jika Anda seperti saya, atau karena alasan tertentu tidak mendapatkan unduhan otomatis, dapatkan tambalan dari buletin keamanan Microsoft.

Patch untuk Firefox

Karena Firefox semakin populer, peretas topi putih dan hitam mencolek lebih dalam mencari lubang keamanan. Bahkan, Firefox 3 memiliki dua rilisan patch yang berbeda dalam dua bulan terakhir. Yang terbaru, versi 3.0.4, memperbaiki empat set bug yang baru ditemukan yang dianggap penting oleh pengembang relawan browser.

Pembaruan memperbaiki lubang di mesin browser, dalam fitur pemulihan sesi, dan dalam dua fungsi jaringan. Keempat kerentanan tersebut melibatkan scripting; satu-satunya solusi sebelum pembaruan adalah menonaktifkan JavaScript, yang akan menyebabkan banyak situs berhenti bekerja dengan semestinya. Unduh versi 3.0.4 atau 2.0.0.18 (tergantung pada versi Firefox Anda) untuk mendapatkan perbaikan.

Belum ada serangan yang diketahui tetapi jangan menunda patching. Dari dalam browser, buka Bantuan, Periksa Pembaruan.