Microsoft Memperbaiki Bug Web Kritis Dengan Pembaruan Keamanan

Microsoft merilis dua pembaruan keamanan untuk sistem operasi Windows-nya Selasa untuk memperbaiki kekurangan yang dapat memberikan cara baru kepada penyerang untuk menginstal perangkat lunak berbahaya pada komputer korban.

Pembaruan MS08-069 memperbaiki kelemahan kritis dalam Layanan Inti Microsoft XML yang digunakan oleh Internet Explorer dan program lain untuk merender. Halaman web. Pembaruan MS08-068 kedua memperbaiki bug yang kurang penting dalam perangkat lunak Blok Pesan Server Windows (SMB) yang digunakan oleh Windows untuk berbagi file dan mencetak dokumen melalui jaringan.

Peretas secara rutin menggunakan bug Web seperti cacat XML ini untuk menginfeksi Mesin Windows. "Kapanpun Microsoft memperbarui kerentanan Web, mereka akan menilai mereka sebagai hal penting," kata Andrew Storms, direktur operasi keamanan dengan vendor keamanan nCircle. Agar serangan berbasis Web bekerja, korban harus terlebih dahulu mengunjungi halaman Web yang disusupi atau membuka e-mail yang menampilkan kode berbahaya.

Microsoft menetapkan pembaruan SMB sebagai "penting" untuk Windows XP, 2000 dan Server 2003 pengguna, dan hanya "moderat" di Vista dan Server 2008. Tetapi pengguna perusahaan harus tetap menganggapnya sangat serius, kata Eric Schultze, chief technology officer di Shavlik Technologies.

Sementara firewall akan memblokir serangan SMB dari Internet, seseorang yang mengendalikan mesin dalam jaringan perusahaan dapat memanfaatkan cacat ini untuk mendapatkan akses ke komputer lain dalam apa yang dikenal sebagai serangan relay SMB. "Saya akan memberi label ini sebagai hal penting dalam jaringan perusahaan," katanya.

Untuk memperburuk masalah, kelemahan SMB sudah diungkapkan secara publik sebelum pembaruan hari Selasa, Microsoft mengatakan.

Dengan hanya dua pembaruan, ini adalah salah satu dari rilis tambalan yang lebih tenang yang dimiliki Microsoft tahun ini. Tapi ada beberapa kegembiraan pada akhir Oktober ketika Microsoft mengambil langkah yang tidak biasa mengeluarkan patch darurat untuk bug di layanan Windows Server.

Microsoft telah melihat cacat ini digunakan dalam sejumlah kecil serangan yang ditargetkan, dan bug dianggap sangat serius sehingga Microsoft memutuskan untuk bergegas keluar dari patch awal menjelang pembaruan keamanan rutin yang dijadwalkan hari Selasa. Cacat ini belum digunakan dalam serangan luas, bagaimanapun, vendor keamanan mengatakan.