Harus-Memiliki Perbaikan Keamanan untuk IE7, Server Microsoft

Batch patch bulanan saat ini dari Microsoft memperbaiki kesalahan kritis di Internet Explorer 7 yang dapat memungkinkan situs Web jahat menginstal malware pada PC yang rentan, bersama dengan patch untuk pembuatan diagram Visio perangkat lunak. Dan bisnis yang menjalankan Microsoft Exchange atau server SQL akan ingin menerapkan perbaikan penting segera.

Buletin Microsoft mengatakan kode serangan yang menargetkan cacat IE7 MS09-002 "dapat dibuat dengan mudah," jadi pastikan Anda mendapatkan ini melalui Pembaruan Windows. Pusat Badai Internet memposting bahwa belum ada serangan yang diketahui, tetapi itu mempengaruhi XP dan Vista. Tetapi hanya IE7, yang menarik, dan bukan versi browser yang lebih awal.

Anda juga akan menemukan perbaikan untuk perangkat lunak Visio yang dapat memungkinkan penyerang untuk menjalankan perintah apa pun jika Anda membuka file Visio yang diretas. Program ini populer di antara administrator jaringan dan server yang biasanya memiliki izin jauh di jaringan mereka, jadi saya sama sekali tidak akan terkejut melihat serangan yang ditargetkan datang yang terjadi setelah kesalahan ini. Dapatkan info lebih lanjut dan patch dari buletin MS09-005.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Dua perbaikan lainnya adalah untuk server - Exchange dan server SQL. Telah ada kode eksploitasi di luar sana untuk cacat server SQL sejak Desember, menurut ISC, jadi jika Anda memiliki server SQL yang dapat diakses publik di perusahaan Anda (melalui situs Web) menjadwalkan perbaikan darurat untuk mencegah injeksi SQL atau serangan lainnya. Dapatkan rincian di halaman MS09-004.

Lakukan hal yang sama untuk server Exchange perusahaan Anda, yang dapat diambil alih oleh pesan TNEF yang dibuat khusus yang dikirimkan kepadanya oleh penyerang. Belum ada serangan yang diketahui terhadap yang satu ini, menurut ISC, tetapi jangan menunggu seseorang muncul. Yang satu ini MS09-003.

Pembaruan: Mengenai kerentanan server SQL MS09-004, Microsoft mengatakan bahwa sementara cacat dapat ditargetkan setelah serangan injeksi SQL yang sukses, MS09-004 cacat bukan merupakan SQL kerentanan injeksi.