Microsoft Merilis Pembaruan Keamanan Bulanan

Microsoft merilis patch keamanan perangkat lunak Selasa, memperbaiki beberapa browser jahat dan kelemahan server email serta bug di SQL Server yang diungkapkan secara publik pada bulan Desember.

Perusahaan ini merilis empat pembaruan, termasuk perbaikan penting untuk Exchange dan Internet Explorer. Dua pembaruan lainnya, untuk SQL Server dan Visio, dinilai "penting," yang berarti akan sedikit lebih sulit bagi peretas untuk mengeksploitasi bug yang mereka perbaiki.

Patch Pertukaran dianggap yang paling penting, menurut vendor keamanan TippingPoint. Tanpa patch, peretas dapat menutup atau bahkan mungkin mengendalikan server e-mail Exchange dengan mengirim lampiran e-mail yang ditulis secara khusus. "Sebuah server e-mail yang dikompromikan, di samping rahasia perusahaan mengintai, dapat digunakan sebagai landasan peluncuran untuk serangan terhadap server lain di perusahaan," kata TippingPoint dalam sebuah pernyataan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pembaruan kritis untuk Internet Explorer memperbaiki dua kerentanan di browser yang dapat dieksploitasi oleh peretas untuk menjalankan perangkat lunak tidak sah di komputer korban. Agar serangan ini berfungsi, korban harus ditipu untuk mengunjungi halaman Web yang dibuat secara jahat. Meskipun belum ada serangan yang dilaporkan mengeksploitasi bug ini, Microsoft yakin bahwa sekarang bahwa patchnya sudah keluar, akan mudah bagi penyerang untuk membuat serangan yang dapat diandalkan.

Patch SQL Server telah diharapkan. Ini memperbaiki bug di perangkat lunak database yang diakui Microsoft akhir tahun lalu. Menurut peneliti yang mengungkapkan masalah SQL, Microsoft telah mengetahuinya sejak April dan menulis patch awal untuk bug kembali pada bulan September.

Secara keseluruhan, pembaruan yang dirilis bulan ini "jauh lebih penting" daripada patch Januari, TippingPoint berkata. Bulan lalu, Microsoft merilis hanya satu pembaruan, untuk file Blokir Pesan Windows Server dan layanan cetak.