VIVAnews - Bulan in Microsoft mengeluarkan satu paket tambalan keamanan untuk mengatasi 14 kerentanan keamanan yang ada. Pada paket tersebut, 11 di antaranya dikategorikan sebagai kerentanan keamanan kategori ‘critical’. Dengan demikian, untuk keempat kalinya dalam empat tahun Microsoft mengeluarkan satu buletin keamanan dengan jumlah kerentanan keamanan yang paling banyak yang perlu diatasi oleh satu bulletin. Tambalan keamanan (patch) bulan ini terkait dengan Microsoft Power Point.
“Sebagian besar perbaikan pada bulan ini terkait dengan pembukaan file format PowerPoint lama atau legacy,” kata Alfred Huger, Vice President Symantec Security Response, seperti VIVAnews kutip dari keterangan pers 20 Mei 2009. “Salah satu kerentanan keamanan tersebut diidentifikasi sebagai CVE-2009-0556 dengan exploit code yang dapat diakses oleh siapa saja dan sejumlah exploit diketahui telah menyebar,” ucapnya.
“Kerentanan ini dapat dimanfaatkan oleh penyerang jika pengguna membuka file PowerPoint yang sengaja dibuat untuk kepentingan jahat. Oleh karena itu, email paling mungkin dijadikan sebagai metode untuk mencoba dan mengeksploitasi kerentanan keamanan ini,” ucap Huger. “Kemungkinan lain adalah seorang penyerang menggoda korban untuk mendownload file dari sebuah situs Web yang menyesatkan atau sudah disusupi. Pada titik itu, penyerang akan memiliki kendali penuh atas apapun yang akun pengguna dapat lakukan di dalam sistem,” ucapnya.
Symantec sangat menganjurkan pengguna untuk menambal sistem mereka untuk mengatasi kerentanan keamanan ini. Selain itu, perusahaan-perusahaan juga dianjurkan untuk mempertimbangkan implementasi solusi patch management otomatis untuk membantu mengatasi resiko tersebut.
