Windows 8 patch keamanan akan dirilis

Patch keamanan pertama Windows 8 akan menjadi bagian dari paket perbaikan yang dirilis Selasa selama ritual patch bulanan Microsoft.

Microsoft mengumumkan perbaikan keamanan Windows 8 dalam buletin keamanan baru-baru ini.

Buletin ini diterbitkan beberapa hari setelah sebuah perusahaan keamanan dalam bisnis menjual kerentanan zero-day, Vupen, mengumumkan bahwa mereka telah menemukan beberapa kerentanan di Windows 8 dan Internet Explorer 10.

[Lanjut membaca: Bagaimana cara menghapus malware dari PC Windows Anda]

Tiga "kritis" perbaikan untuk versi 32-bit dan 64-bit Windows 8 akan dikeluarkan pada Microsoft Patch Selasa.

Menurut Microsoft, kerentanan kritis paling banyak re.

Mereka dapat dieksploitasi untuk memungkinkan eksekusi kode tanpa interaksi pengguna. Eksekusi semacam itu memungkinkan malware untuk mempropagandakan dirinya sendiri atau kode untuk dieksekusi tanpa peringatan atau petunjuk kepada pengguna.

Selain perbaikan Windows 8, paket Patch Tuesday akan menyertakan pembaruan penting untuk Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012, dan Windows RT.

Microsoft juga akan menerbitkan sejumlah pembaruan "penting" untuk suite produktivitas Office untuk platform Windows dan Mac.

Setelah Vupen mengungkapkan bahwa ia telah menemukan kerentanan di Windows 8, Microsoft menolak untuk mengomentari penemuan tersebut.

Teknologi yang Vupen klaim telah dilewati termasuk HiASLR (hi-entropy Address Space Layout Randomization), AntiROP (Anti-Return Oriented Program), DEP (pencegahan eksekusi data) dan kotak pasir IE 10 Protected Mode.

Meskipun Microsoft telah membuat langkah besar dalam mengamankan Windows 8 dan IE 10, kerentanan pasti akan ditemukan, menurut produk senior Bitdefender manajer Alex Balan.

"Seperti halnya perangkat lunak, hal-hal yang ditemukan menjadi rentan pada satu titik atau lainnya," katanya dalam sebuah wawancara. "Bukan karena Microsoft adalah perusahaan besar dan tidak mengembangkan perangkat lunak yang hebat."

"Mereka telah membuat lompatan besar dalam hal keamanan," tambahnya. "Tapi lubang-lubang selalu akan ditemukan yang akan memungkinkan seseorang untuk menurunkan hambatan keamanan. Salah satu cara atau yang lain, kerentanan akan terbuka, dan mereka akan dieksploitasi."