Kerentanan lain yang akan diatasi adalah kelemahan yang sudah diketahui sejak bulan Mei lalupada Windows 7 versi 64 bit dan Windows Server 2008 R2. Meskipun secara teknis kerentanan ini termasuk kritis, Microsoft mengatakan bahwa akan sangat sulit untuk mengeksploitasinya. Untuk Windows Vista tidak ada kelemahan yang perlu diatasi.
Sebuah update sekuriti darurat telah dirilis Microsoft. Patch ini meniadakan beberapa lubang Internet Explorer (IE) yang dijelaskan di Bulletin MS09-035 dan Microsoft Security Advisory (973882). Menurut Microsoft, lubang tersebut memungkinkan kode remote dieksekusi ketika seorang pengguna melihat “web page yang dibuat khusus” dengan IE.
para pengguna yang akunnya diatur ke lebih sedikit hak pengguna mungkin tidak terlalu terpengaruh dibandingkan mereka yang melakukan penjelajahan di dunia maya dengan hak pengguna administrator.
“Update sekuriti ini juga mengatasi tiga lubang tentang IE yang dilaporkan secara pribadi. Update sekuriti mengatasi lubang ini dengan memodifikasi cara IE menangani obyek-obyek di memori dan operasi table,” begitu jelas Microsoft dalam sebuah pernyataan resmi.
Update ini dikategorikan "Critical" untuk:
• IE 5.01 and 6 Service Pack 1 - Windows 2000.
• IE 6, 7, and 8 - Windows XP.
• IE 7 and 8 - Windows Vista.
Namun update dikategorikan "Moderate" untuk:
• IE 6, 7, and 8 - Windows Server 2003.
• IE 7 and 8 - Windows Server 2008.
Informasi tambahan tentang lubang/celah sekuriti dan penambalnya bisa dilihat sendiri di situs sekuriti Microsoft.
Tidak ada komentar:
Posting Komentar