Perbaikan Keamanan Microsoft Fokus pada Windows Desktop

Microsoft telah merilis empat set pembaruan keamanan untuk produknya, memperbaiki kelemahan kritis di desktop Windows.

Pembaruan keamanan bulanan pembuat perangkat lunak ini, yang dirilis Selasa, kebanyakan memperbaiki masalah dalam sistem operasi yang mendasarinya, tetapi juga mencakup patch untuk komponen perangkat lunak pencatat OneNote yang digunakan oleh Microsoft Office.

Secara keseluruhan, delapan bug dijepret dalam empat set tambalan, tetapi masalah paling kritis dibahas dalam pembaruan MS08-052, menurut Andrew Storms., direktur operasi keamanan dengan vendor keamanan nCircle. Pembaruan ini memperbaiki lima bug dalam perangkat lunak antarmuka peranti penangkap grafis + (GDI +) yang digunakan oleh program Windows untuk menggambar gambar pada layar komputer dan printer.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

GDI + pertama kali dirilis sebagai bagian dari sistem operasi Windows XP, dan perbaikan keamanan terbaru ini mendapat prioritas utama karena sangat banyak digunakan, kata pakar keamanan. "Jika Anda menjalankan XP, 2003 atau 2008, Anda akan membutuhkan pembaruan," kata Storms melalui pesan instan.

Lima bulan yang lalu, peretas menargetkan cacat pada GDI versi lama, yang digunakan oleh sistem Windows 2000. Dalam serangan ini, penjahat menempatkan gambar yang dibuat dengan jahat di situs Web, yang dirancang untuk mengeksploitasi celah GDI dan menginstal perangkat lunak yang tidak sah pada mesin korban.

Meskipun Microsoft belum mendengar ada orang yang memanfaatkan bug GDI + terbaru ini dalam serangan, setelah patch perangkat lunak tersedia, peretas mungkin dapat merekayasa ulang salah satu kelemahan dan mengembangkan kode baru yang mengeksploitasi bug, kata Storms.

Dalam pembaruan Windows lainnya, Microsoft memperbaiki kerentanan di Windows Media Encoder 9, yang tidak termasuk dalam konfigurasi Windows default, dan Windows Media Player 11. Media Player 11 adalah versi terbaru dari pemutar audio dan video yang dikirimkan dengan Windows. Windows Media Encoder 9 diunduh sebagai bagian dari kode beta untuk Advanced Windows Media Plug-In untuk Adobe Premier 6.5, Microsoft mengatakan.

Meskipun beberapa bug September terlihat seperti mereka dapat digunakan untuk membuat beberapa serangan jahat, mereka terutama mempengaruhi desktop Windows daripada server, kata Eric Schultze, chief technology officer di Shavlik Technologies. "Jadi server Anda duduk di pusat data, Anda jauh lebih beresiko dengan itu," katanya. "Khawatir kebanyakan komputer di mana orang duduk di depan keyboard."