Bulan Juni ini, Microsoft telah melakukan patch list tujuh update security, tiga diantaranya akan di-disable oleh Microsoft seperti Bluetooth, DirectX and Internet Explorer (IE). Maksud tindakan Microsoft untuk men-disable ketiga program tersebut, dengan men-setting flag atau tanda dalam register Windows yang akan mematikan secara spesifik control ActiveX। Microsoft juga mengingatkan user untuk mengatur control ActiveX yang kemungkinan besar dapat dimasuki oleh bug.
Bulan April lalu, Microsoft juga telah mematikan update control ActiveX yang didistribusikan oelh Yahoo Inc yang digunakan untuk Yahoo Music Jukebox. Ketika itu, Microsoft juga ‘mengunci’ software vendor lain sesuai permintaan vendor software tersebut dengan meluncurkan Windows Update sebagai hasil perbaikannya. Patch Bluetooth, DirectX dan IE pada Windows notifikasi pre-patch Microsoft.
Microsoft membuat patch untuk memperbaiki IE6 dan IE7 yang dapat dijalankan di semua versi Windows, termasuk Windows 2000, XP, Server 2003, Vista dan Server 2008. Sedangkan untuk bug pada Bluetooth jarang terjadi, tetapi terkadang terjadi pada wireless 802.11. Microsoft menambahkan, untuk bug pada IE, ketika dikombinasikan dengan web browser safari milik Aplle Inc., telah menyebabkan semua link user terbuka untuk diserang. Microsoft mencoba merating tujuh update security yang bersifat rawan, diawali peringkat terburuk dengan rating tertinggi, lalu tiga dibawahnya menduduki peringkat “penting”, satu software lebih rendah dibawahnya, dan posisi ketujuh terakhir diberi label sebagai tingkat sedang.
Update security yang dilakukan Microsoft akan digunakan pada WINS (Windows Internet Name Service) dan Active Directory lain yang berpengaruh pada satu software server. Jika Microsoft menganggap update security keduanya penting, tidak untuk Andrew Storms, seorang direktur dari operasi keamanan di nCircle. Storms menganggap bahwa Active Directory adalah satu komponen yang terpenting dan perusahaan besar harus melakukan tes pada Active Directory, dengan akan membuat daftar hal yang dilakukan dan tentunya akan banyak memakan waktu.
Tidak ada komentar:
Posting Komentar