Microsoft Patch Critical MP3 Flaw

Patch Hari Ini Perbaikan Selasa dari Microsoft termasuk enam buletin penting yang menghadang serangan potensial yang melibatkan file media yang diracuni dan halaman Web, bersama dengan lubang keamanan TCP / IP nirkabel. Cacat FTP di bawah serangan tetap tidak diperbaiki.

Dua tambalan, MS09-045 dan MS09-046, memperbaiki kerentanan yang dapat memungkinkan kode serangan disembunyikan di laman Web untuk menjalankan perintah apa pun pada komputer yang rentan. Yang pertama menopang beberapa versi dari JScript Scripting Engine dan sangat penting untuk Windows 2000, XP, Server 2003, Vista dan Server 2008 (kecuali untuk Windows Server R2 untuk sistem x64 dan Itanium). Yang kedua menutup lubang dalam kontrol ActiveX Control Komponen DHTML, dan dianggap penting untuk Windows 2000 dan XP, dan moderat untuk Windows Server 2003. Windows Vista dan Server 2008 tidak terpengaruh oleh cacat ActiveX.

Buletin ketiga alamat lubang kritis di Windows Media Format yang dapat menyerahkan kendali PC rentan jika Anda melihat file file.mp3,.wma atau.wmv yang beracun, menurut Symantec. Patch MS09-047 sangat penting untuk berbagai kombinasi Windows Media Format Runtime atau Windows Media Services pada Windows 2000, XP, Server 2003, Vista dan Server 2008. Buletin Microsoft berisi daftar lengkap kombinasi OS dan perangkat lunak potensial, tetapi Itanium- sistem berbasis menjalankan Windows Server 2003 dengan SP2 atau Server 2008 tidak rentan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Keempat datang perbaikan untuk serangan potensial melalui jaringan menggunakan TCP / IP jahat paket-paket. Firewall akan mengurangi risiko dengan memblokir paket TCP / IP dari sumber Internet yang tidak dikenal. Buletin MS09-048 sangat penting untuk sistem Windows Vista dan Server 2008, yang dapat diambil alih oleh serangan yang sukses. Cacat hanya dinilai penting untuk Windows Server 2003 dan Windows 2000, karena serangan terhadap OS itu kemungkinan hanya akan menyebabkan crash. Namun, tidak ada patch yang tersedia untuk Windows 2000 - Microsoft mengatakan perbaikan akan membutuhkan rearsitektur bagian besar dari OS dan "tidak layak."

Patch kritis terakhir memperbaiki masalah dengan Wireless Lan AutoConfig Service yang dapat memungkinkan dibuat secara khusus paket serangan dikirim melalui koneksi nirkabel untuk mengambil alih komputer Windows Vista dan Server 2008 yang rentan. Versi lain dari Windows tidak terpengaruh, dan komputer manapun tanpa kartu nirkabel tentu saja aman juga. Buletin MS09-049 berisi lebih banyak rincian.

Admin TI harus mencatat bahwa lubang keamanan yang dilaporkan sebelumnya dalam komponen FTP dari Layanan Informasi Internet Microsoft tidak diperbaiki dalam kumpulan patch bulan ini. Lubang ini dilaporkan berada di bawah serangan aktif, sehingga admin on-the-ball harus memeriksa daftar solusi di pos technet Microsoft.