Microsoft untuk Memulai 2009 Dengan Perbaikan Keamanan Tunggal

Setelah dipaksa untuk mengeluarkan patch darurat untuk browser Internet Explorer mereka bulan lalu, Microsoft berencana untuk merilis hanya satu pembaruan keamanan dalam rilis patch pertama tahun 2009.

Pembaruan akan menjadi perbaikan penting untuk server dan versi desktop Windows, Microsoft mengatakan Kamis. Ini memperbaiki setidaknya satu bug yang dapat memungkinkan penyerang untuk menginstal perangkat lunak yang tidak sah pada komputer korban.

Microsoft tidak mengatakan bug yang akan diperbaiki dengan pembaruan minggu depan, tetapi perusahaan memiliki beberapa untuk dipilih.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Dalam sebulan terakhir, Microsoft telah memperingatkan kekurangan dalam WordPad Text Converter dan perangkat lunak database SQL Server

Peneliti yang mengungkapkan kelemahan SQL Server mengatakan baru-baru ini bahwa Microsoft telah mengetahui tentang masalah ini sejak April, dan telah menulis patch untuknya kembali pada bulan September.

Seorang peneliti keamanan juga mengklaim bahwa ada bug di Microsoft Windows Media Player, tetapi Microsoft telah membantah temuannya.

Tapi tidak satu pun dari kekurangan ini ada di semua versi sistem operasi Windows yang mendasarinya, yang sedang ditambal minggu depan. Menurut nCircle Direktur Operasi Keamanan Andrew Storms, Microsoft dapat memperbaiki cacat Windows yang diketahui yang akan memungkinkan peretas untuk mendapatkan hak istimewa yang tidak sah di komputer. "Eksploitasi telah diterbitkan untuk beberapa waktu bersama dengan whitepaper oleh penulis," kata Storms dalam wawancara pesan instan.

Microsoft telah menawarkan pekerjaan-arounds untuk cacat ini sudah, tetapi sekarang memiliki cukup waktu untuk siapkan patch keamanan yang lengkap, kata Storms.

Namun, peneliti keamanan yang menemukan cacat mengatakan dia tidak berharap melihatnya ditambal minggu depan. "Saya tidak berpikir mereka akan menambal bug saya karena dinilai kritis (eksekusi kode jarak jauh) dan bug saya adalah tentang peningkatan hak istimewa lokal," kata Cesar Cerrudo, kepala eksekutif firma riset keamanan Argeniss, melalui pesan instan.

Peningkatan lokal dari kelemahan hak istimewa biasanya tidak dianggap penting, meskipun Badai mengatakan Microsoft mungkin telah menemukan ketika memperbaiki masalah bahwa itu lebih parah dari yang diperkirakan sebelumnya.

Pembaruan keamanan Microsoft akan datang hampir satu bulan setelah perusahaan bergegas untuk mendorong keluar tambalan darurat untuk Internet Explorer, setelah para penjahat mulai mengeksploitasi kelemahan untuk menginstal perangkat lunak pencuri password di komputer korban.