Microsoft pada Selasa (09/09) lalu telah meluncurkan summary bulletin
keamanan bulan September 2008. Empat bulletin tersebut antara lain,
Windows GDI+, Windows Media Player, dan Microsoft Office OneNote, dan
keempatnya telah mendapat perhatian penuh Microsoft dan pihaknya akan
memberikan hasil patch dari kelemahan IE pada bulan ini. Mulai bulan
depan, Microsoft berencana untuk share detail teknisnya dari kelemahan
yang ada di software milik Microsoft, yang sekaligus mengupdate produk
yang terkena imbasnya, sebelum software tersebut diumumkan ke public.
Selain
itu, pada bulan Oktober, Microsoft juga akan mulai menyediakan setiap
bulletin dengan sebuah Exploitability Index untuk membantu
administrator system memasukan patch dalam bulletin. Semua patch
keamanan Microsoft, baik untuk Windows ataupun Office dapat diperoleh
dari Microsoft Update atau keterangan di bawah ini :
MS08-052,
dengan judul "Vulnerabilities in GDI+ Could Allow Remote Code Execution
(954593)”. Kelemahan tersebut ada pada software Windows XP, Windows
Server 2003, Windows Vista, and Windows Server 2008, Microsoft Internet
Explorer 6 Service Pack 1 ketika diinstal di Microsoft Windows 2000
Service Pack 4. Selain itu juga ada Microsoft Digital Image Suite 2006,
SQL Server 2000 Reporting Services Service Pack 2, semua SQL Server
2005, Microsoft Report Viewer 2005 Service Pack 1, dan Microsoft Report
Viewer 2008. Microsoft mengungkapkan kelemahan dalam semua software
tersebut dapat menyebabkan eksekusi kode tertentu, jika user melihat
file gambar terentu menggunakan software di atas atau browsing ke
website yang mengandung content yang ‘jahat’.
MS08-053,
dengan judul "Vulnerability in Windows Media Encoder 9 Could Allow
Remote Code Execution (954156)”. Kelemahan tersebut dapat berimbas pada
Microsoft Windows 2000, Windows XP, dan Windows Vista, Windows Server
2003 dan Windows Server 2008. Microsoft mengunkapkan kelemahannya yakni
menyebabkan adanya eksekusi kode yang ‘jahat’, jika user melihat
website yang ‘jahat’. Attacker yang sukses mengeksploitasi kelemahan
dalam software tersebut, kemudian akan mengambil alih control system
secara penuh.
MS08-054, dengan judul "Vulnerability in
Windows Media Player Could Allow Remote Code Execution (954154)".
Kelemahan tersebut akan memberikan efek ke Windows Media Player 11.
Microsoft menjelaskan bahwa kelemahan dalam Windows Media Player 11
dapat memudahkan eksekusi kode dari jarak jauh oleh attacker, ketika
file audio ‘jahat’ masuk ke server Windows Media. Jika user log on
dengan menggunakan kunci adiministratif milik user, maka attacker yang
sukses mengeksploitasi kelemahan ini dapat mengambil seluruh control ke
system computer.
MS08-055, dengan judul "Vulnerability
in Microsoft Office Could Allow Remote Code Execution (955047)".
Kelemahan terjadi pada Microsoft Office OneNote 2007 dan Microsoft
Office XP, Microsoft Office 2003, dan 2007 Microsoft Office System.
Microsoft menjelaskan, jika user meng-click URL OneNote yang ‘jahat’,
maka attacker kemudian akan mudah mengontrol system computer user.