Masih ingat postingan saya yang ini, tentang Windows Mobile 7: OS untuk pengguna jejaring sosial? Belum juga dirilis (rencananya sih akan dirilis tgl 22 Oktober 2009), ternyata dari pihak Microsoft sendiri selaku perusahaan pembuat, telah menyatakan bahwa OS ini belum sempurna.
Ada beberapa catatan yang dikeluarkan secara resmi oleh Microsoft:
Ada beberapa catatan yang dikeluarkan secara resmi oleh Microsoft:
- Server Message Block (SMB) dan Internet Information Services (IIS). SMB memiliki kekurangan, yaitu memungkinkan penyerang untuk mengendalikan komputer dari jauh dengan mengirimkan paket SMB dibuat khusus untuk sebuah komputer yang menjalankan layanan Server.
- Kerentanan pada Windows Media Runtime yang dapat dikembangkan jika pengguna membuka sebuah file media berbahaya atau berbahaya menerima streaming konten dari situs Web atau aplikasi, dan jika dibuat khusus ASF (Advanced Systems Format ) file akan diputar menggunakan Windows Media Player 6.4.
- Pembaruan keamanan kumulatif ActiveX yang mempengaruhi kontrol ActiveX dikompilasi dengan menggunakan Active Template Library (ATL), dan patch lain menyelesaikan beberapa kelemahan dalam ActiveX Controls ATL yang dapat mengeksekusi kode jauh jika pengguna dimuat jahat komponen atau kontrol.
Microsoft juga merilis lima buletin dinilai "penting" untuk memperbaiki kelemahan di IIS, untuk mengeksploitasi kode yang telah dirilis dan publik yang telah ada serangan terbatas, bersama dengan Windows CryptoAPI, Windows Indexing Service, Windows Kernel, dan Keamanan Lokal Authority Subsystem Service .
Pembaruan untuk Windows CryptoAPI berkaitan dengan kekurangan dalam cara nama domain bisa diverifikasi di Internet, yang memungkinkan penyerang untuk menyamar sebagai sebuah situs dan mencuri informasi dari peselancar Web yang tidak curiga. Lubang-lubang itu diungkapkan oleh para peneliti Dan Kaminsky dan Moxie Marlinspike di DEFCON pada bulan Agustus.
Affected software termasuk Windows 7; Windows 2000, Windows XP, Windows Vista, Server 2003 dan 2008; Office XP, 2003, dan 2007; Microsoft Office System; SQL Server 2000 dan 2005; Silverlight, Visual Studio. Net 2003; Visual Studio 2005 dan 2008; Visual FoxPro 8.0 dan 9.0; Microsoft Report Viewer 2005 dan 2008; Forefront Client Security 1.0; dan termasuk perangkat lunak Office Visio, Project, Word Viewer, dan Works.
Instalasi juga menghilangkan Win / FakeScanti trojan, malware yang menampilkan peringatan palsu dan kemudian meminta pengguna komputer untuk membayar perangkat lunak antivirus palsu.
Pembaruan untuk Windows CryptoAPI berkaitan dengan kekurangan dalam cara nama domain bisa diverifikasi di Internet, yang memungkinkan penyerang untuk menyamar sebagai sebuah situs dan mencuri informasi dari peselancar Web yang tidak curiga. Lubang-lubang itu diungkapkan oleh para peneliti Dan Kaminsky dan Moxie Marlinspike di DEFCON pada bulan Agustus.
Affected software termasuk Windows 7; Windows 2000, Windows XP, Windows Vista, Server 2003 dan 2008; Office XP, 2003, dan 2007; Microsoft Office System; SQL Server 2000 dan 2005; Silverlight, Visual Studio. Net 2003; Visual Studio 2005 dan 2008; Visual FoxPro 8.0 dan 9.0; Microsoft Report Viewer 2005 dan 2008; Forefront Client Security 1.0; dan termasuk perangkat lunak Office Visio, Project, Word Viewer, dan Works.
Instalasi juga menghilangkan Win / FakeScanti trojan, malware yang menampilkan peringatan palsu dan kemudian meminta pengguna komputer untuk membayar perangkat lunak antivirus palsu.
0 comments:
Post a Comment
Saya sangat menghargai Anda yang bersedia berkomentar di setiap postingan bolehngeblog