Google Keynote (Google I/O'19)
Microsoft hari ini mengambil langkah yang tidak biasa untuk melepaskan patch out-of-band untuk kelemahan keamanan yang parah di semua versi Internet Explorer, bersama dengan lubang terkait di Perpustakaan Template Aktif Microsoft yang disertakan dengan Visual Studio.
Microsoft umumnya hanya merilis patch di luar siklus bulanan normalnya untuk celah keamanan paling berbahaya. Risiko IE melibatkan "komponen dan kontrol yang telah dikembangkan menggunakan versi rentan dari Microsoft Active Template Library," menurut Microsoft, dan dapat memungkinkan penyerang untuk menjalankan perintah atau mengunduh malware pada PC yang rentan jika Anda hanya melihat halaman Web jahat. Serangan drive-by-download seperti ini adalah favorit di antara penyerang Internet.
Menurut Microsoft, patch MS09-034 ini "dinilai Penting untuk Internet Explorer 5.01 dan Internet Explorer 6 Paket Layanan 1, berjalan pada edisi yang didukung Microsoft Windows 2000 Kritis untuk Internet Explorer 6, Internet Explorer 7, dan Internet Explorer 8 berjalan pada edisi Windows XP yang didukung: Kritis untuk Internet Explorer 7 dan Internet Explorer 8 yang berjalan pada edisi Windows Vista yang didukung; Sedang untuk Internet Explorer 6, Internet Explorer 7, dan Internet Explorer 8 berjalan pada edisi Windows Server 2003 yang didukung; dan Sedang untuk Internet Explorer 7 dan Internet Explorer 8 berjalan pada edisi Windows Server 2008 yang didukung. "
Terjemahan: jika Anda menggunakan versi IE apa pun di Windows 2000, XP atau Vista, dapatkan perbaikan secepatnya dengan menjalankan Pembaruan Windows. Orang-orang IT yang memelihara Windows Server 2003 dan 2008 tidak perlu terburu-buru dengan cepat tetapi masih ingin memperbaikinya.
Patch pengiring memperbaiki lubang di Microsoft Active Template Library, bagian dari Visual Basic, yang dapat digunakan untuk membuat kontrol ActiveX yang rentan yang memicu cacat IE tetap di patch MS09-034. Menurut Symantec, patch ATL tidak akan memperbaiki kontrol yang rentan yang telah dibuat, tetapi akan menghindari pembuatan kontrol rentan baru. Untuk informasi lebih lanjut, lihat buletin MS09-035.
Microsoft untuk Membawa Gawat Darurat Windows Patch
Microsoft merilis patch keamanan Windows darurat pada hari Kamis.
Microsoft Menerbitkan Patch Keamanan Darurat Untuk IE
Microsoft mengeluarkan patch darurat untuk cacat Internet Explorer yang kritis.
Microsoft memposting patch darurat untuk Internet Explorer
Microsoft akan merilis patch pada hari Senin untuk versi lebih tua dari browser Internet Explorer-nya, menyimpang dari perbaikan normal jadwal karena keseriusan masalah.