April 2019 Critical Patch Update(CPU) is Now Available: Apply Now
Microsoft menyimpan perkara-perkara minimum sekurang-kurangnya dengan set pertama bagi kemas kini keselamatan untuk 2009, tetapi pentadbir sistem korporat yang menjangkakan minggu yang tenang mendapat sesuatu yang lain, terima kasih kepada Oracle dan Research In Motion.
Oracle dijangka melancarkan Update Critical Patch Quarter Tuesday, yang akan merangkumi 41 patch keselamatan dalam pangkalan data dan produk perisian perusahaan. Pada hari Isnin, RIM melancarkan patch "interim" untuk BlackBerry Enterprise Server dan BlackBerry Professional Software, membetulkan kecacatan kritikal dalam cara mereka memproses dokumen dokumen PDF.
Kemas kini Microsoft juga penting. Ia membetulkan tiga bug dalam fail Windows Server Message Block (SMB) dan perkhidmatan cetakan. "Penyerang yang berjaya mengeksploitasi kelemahan ini boleh memasang program, melihat, menukar, atau memadam data atau membuat akaun baru dengan hak pengguna sepenuhnya," kata Microsoft dalam Buletin Keselamatannya yang menjelaskan masalahnya.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Kemas kini dinilai kritikal untuk Windows 2000, XP dan Windows Server 2003, tetapi sederhana untuk Vista dan Windows Server 2008.
Oleh kerana sifat kelemahan ini, Microsoft tidak berfikir bahawa kemungkinan penyerang akan dapat menulis serangan yang membolehkan mereka memasang perisian tidak sah pada mesin mangsa, tetapi seorang penggodam telah mengeluarkan kod yang dia katakan boleh digunakan untuk membuat crash system Vista yang tidak dipasang. Ia dikenali sebagai serangan Denial of Service (DoS).
Dalam posting blog Selasa yang menjelaskan risiko serangan, Microsoft mengatakan bahawa pengguna korporat harus patch "server SMB dan Pengendali Domain segera sejak sistem DoS akan mempunyai dampak yang tinggi "Walaupun terdapat banyak patch perusahaan baru menjelang hujung hari, Ketua Pegawai Teknologi Qualys, Wolfgang Kandek berkata beliau menjangkakan kebanyakan pengguna akan bermula dengan pembetulan Microsoft dan mengambil lebih banyak masa untuk menguji kemas kini Oracle dan BlackBerry. "Orang ramai mempunyai sistem nilai tinggi yang menjalankannya, jadi mereka sangat curiga untuk mengganggu operasi mereka," katanya.
August Patch Tuesday: 7 Critical Patches Promised
August akan menjadi bulan besar untuk patch keamanan Microsoft, ketika perusahaan merencanakan untuk melepaskan 12 update, daripada mereka kritikal ...
Microsoft Patches Flaw MP3 Critical
Potensi serangan dari laman web beracun atau dari atas rangkaian juga ditangani oleh kumpulan patch bulanan Redmond.
Microsoft Patches Critical Drive-by Flaw
Today Patch Tuesday memperbaiki risiko berasaskan web utama untuk Windows, bersama dengan kelemahan keselamatan di Office dan berasaskan rangkaian risiko.