Cara Mengatasi Ms Office Word yang Error
Microsoft hari ini diperbaiki sebuah lubang yang dapat menyerahkan kendali PC Anda kepada penyerang jika Anda melihat satu gambar beracun di situs Web atau dalam email HTML. Cacat serupa telah sangat ditargetkan oleh penjahat online di masa lalu.
Cacat, MS09-006, melibatkan cara kernel Windows menangani gambar WMF dan EMF (Windows Metafile dan Enhanced Metafile). Cukup dengan melihat gambar seperti itu pada PC yang tidak di-patch akan memungkinkan penyerang untuk menjalankan perintah apa pun, seperti mengunduh dan memasang malware, dan risikonya dinilai penting untuk Windows 2000, XP, Server 2003, Vista, dan Server 2008.
Mike Reavey direktur Microsoft Security Response Center, mengatakan dalam video penjelasan bahwa cacat ini "mungkin menarik bagi semua pelanggan yang menggunakan Windows," tetapi itu "mungkin tidak akan dapat dieksploitasi dengan baik." Namun, kekurangan sebelumnya yang mirip dengan metafile secara luas ditargetkan, dan baik Reavey maupun buletin mengatakan mengapa yang satu ini mungkin berbeda. Jadi, bermainlah dengan aman dan pastikan untuk mendapatkan patch ini melalui pembaruan otomatis, dan dapatkan info lebih lanjut dari buletin Microsoft.
Perbaikan kedua (MS09-007) di patch patch patch Selasa Microsoft perbaikan masalah dalam komponen otentikasi Microsoft Windows SChannel untuk situs Web. Lubang dapat memungkinkan orang jahat untuk berpura-pura menjadi pengguna nyata jika penjahat itu mendapatkan tangannya di bagian publik sertifikat otentikasi pengguna, di mana biasanya komponen publik dan pribadi diperlukan. Risiko spoofing hanya dinilai penting, tidak penting, untuk Windows 2000, XP, Server 2003, Vista, dan Server 2008.
Perbaikan keamanan ketiga untuk bulan ini mempengaruhi server DNS dan WINS. Admin TI perlu menerapkan patch atau risiko keracunan cache DNS, serangan yang telah berhasil digunakan di masa lalu untuk memaksa seluruh jaringan mengunjungi situs Web berbahaya. Lihat buletin MS09-008 untuk info lebih lanjut, dan seperti dengan dua tambalan lainnya, dapatkan perbaikan dengan menjalankan pembaruan otomatis.
Microsoft Patch Critical MP3 Flaw
Potensi serangan dari halaman web yang diracuni atau dari jaringan juga ditangani oleh kumpulan patch bulanan Redmond.
Balapan Aktif untuk Menambal Critical Windows Flaw
Pakar keamanan khawatir tentang dampak potensial dari lubang keamanan baru yang mempengaruhi sistem operasi Windows.
Microsoft Patch Critical Drive-by Flaw
Patch Hari Ini Selasa memperbaiki risiko berbasis Web utama untuk Windows, bersama dengan kelemahan keamanan di Office dan berbasis jaringan risiko.