Patch Selasa Memperbaiki Lubang-lubang Serius, Membiarkan Gelombang Lain Terbuka

Microsoft hari ini memperbaiki kekurangan yang serius dan kurang serang dalam kontrol ActiveX video, bersama dengan kelemahan kritis lainnya yang melibatkan file dan font QuickTime. Namun lubang zero-day yang penting dalam kontrol ActiveX lainnya tetap belum dicabut.

Perbaikan terpenting di Patch hari ini, Selasa, memperbaiki lubang yang diungkapkan delapan hari yang lalu di kontrol Microsoft Video ActiveX. Cacat, yang telah berada di bawah serangan aktif, dinilai penting untuk Windows XP dan moderat untuk Windows 2003. Patch MS09-032 menonaktifkan kontrol yang tidak digunakan (untuk tujuan yang sah) untuk menghalangi serangan potensial, tetapi tidak benar-benar memperbaiki cacat yang mendasarinya..

Catatan: Mulai jam 2 siang, Microsoft belum memposting tautan buletin individu (untuk MS09-032, dll.). Hingga tautan itu hanya akan membawa Anda ke beranda TechNet.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Perbaikan kedua menutup lubang bawah serangan lainnya yang melibatkan cara Microsoft DirectShow memproses QuickTime konten. Patch MS09-028 menutup tiga bug keamanan, diungkapkan pada bulan Mei, yang dapat dipicu saat membuka atau bahkan hanya melihat pratinjau file QuickTime beracun. Windows XP, 2000 dan Server 2003 semuanya terpengaruh, apakah Apple QuickTime diinstal pada PC yang rentan. Lihat buletin MS09-028 untuk info lebih lanjut.

Dua kerentanan penting dalam Microsoft Embedded OpenType Font Engine ditutup dengan patch ketiga, MS09-029. Meskipun tidak ada kekurangan yang terdaftar sebagai di bawah serangan aktif, keduanya mendapatkan peringkat "Konsisten mengeksploitasi kode mungkin" yang berbahaya dalam Indeks Eksploitasi Microsoft. Windows 2000, XP, Server 2003, Vista, dan Server 2008 semuanya beresiko.

Tiga patch lain menutup lubang dinilai penting, bukan kritis. Patch untuk Office 2007 menutup lubang di Microsoft Office Publisher yang dapat diserang saat membuka file Publisher jahat (lihat MS09-030). Dua lainnya untuk Virtual PC dan Virtual Server (MS09-033), dan untuk Microsoft Internet Security and Acceleration Server 2006 (MS09-031), eskalasi privilege tertutup sekuritas dan kemungkinan besar yang paling memprihatinkan untuk jenis TI.

Perbaikan ini akan tiba melalui Pembaruan Otomatis, dan Anda juga dapat mengambilnya secara manual dengan menjalankan Pembaruan Microsoft. Namun perlu diingat bahwa satu cacat kritis yang dilaporkan baru kemarin tetap tidak tetap. Cacat yang melibatkan kontrol ActiveX yang diinstal Office memungkinkan serangan drive-by-download, tetapi dapat dikurangi dengan menjalankan unduhan Fix-it cepat.