Laporan Keamanan Intelijen Microsoft Bagian 2 - Ulasan Software Vulnerability Exploits

Bila Anda tidak dapat melihat email ini dengan jelas, silahkan klik disini

Selamat datang kembali pada Seri Laporan Keamanan Intelijen Microsoft-Bagian 2. Dalam edisi kali ini, kita akan ulas mengenai software vulnerability exploits. Exploits adalah kode jahil yang memanfaatkan lubang keamanan perangkat lunak untuk menyerang komputer tanpa persetujuan dan tanpa sepengetahuan user. Exploits seringkali tersebar melalui laman situs web, meskipun para penyerang juga menggunakan sejumlah metode penyebaran lainnya, seperti e-mail dan layanan messenger.     Berikut ini cuplikan peristiwa yang terjadi selama 1H09:     Penjelasan Detail Software Vulnerability Exploit Browser-based exploits berdasarkan sistem operasi dan vendor perangkat lunak Browser-based exploits yang menyerang Microsoft dan perangkat lunak pihak ketiga pada komputer dengan sistem operasi Windows XP pada 1H09 Browser-based exploits yang menyerang Microsoft dan perangkat lunak pihak ketiga pada komputer dengan sistem operasi Windows Vista pada 1H09   Penyerangan Format File Dokumen Exploits dengan format Microsoft Office Lubang keamanan yang tereksploitasi dalam format file Microsoft Office Pada perangkat yang menggunakan Windows XP, kerentanan sistem operasi adalah 56.4% dari total exploits. Namun pada perangkat yang menggunakan Windows Vista, kerentanan sistem operasi hanya mencapai 15.5% dari exploits. Windows 7 dibuat pada fondasi keamanan yang sama dan memberikan perlindungan yang sama - dengan kompatibilitas alat yang lebih baik dan fungsi yang lebih mudah digunakan oleh pengguna. Kini para penyerang menggunakan format file yang lebih umum, seperti .doc, .xls dan .ppt sebagai vektor transmisi exploits. Format-format tersebut telah digunakan oleh banyak orang sehingga tindakan memblokir sangat tidak praktis dan pada akhirnya membuat mereka menjadi target exploitasi.           Ini menjadi satu alasan penting bagi para pelanggan untuk selalu memasang Update Keamanan terbaru dan melakukan deployment secara otomatis. Pelanggan yang menggunakan Windows Server 2003, 2008 dan R2 dapat menggunakan Windows Server Update Services sebagai bagian dari perjanjian lisensi sistem operasi tersebut. Teknologi ini membantu para pelanggan untuk melangsungkan proses deployment Update Keamanan secara otomatis.       Di Microsoft, kami telah mempelajari bahwa fitur-fitur dan update yang tersedia dengan berbagai versi sistem operasi Windows - seiring dengan perubahan penggunaan tiap versi oleh orang dan organisasi - mempengaruhi tingkat penyerangan yang ada. Tren Penyerangan Tren Sistem Operasi Jumlah komputer yang dibersihkan untuk setiap pelaksanaan 1,000 MSRT berdasarkan sistem operasi, 1H09 Figur ini memperlihatkan bahwa komputer yang telah terpasang dengan paket layanan terkini telah menurunkan tingkat serangan secara signifikan dibandingkan komputer dengan paket layanan yang lama (atau rilis RTM) untuk platform yang sama. Tren ini dapat diamati secara konsisten pada sistem operasi klien dan server. Penting bagi para pelanggan untuk selalu update sistem operasi mereka, dan oleh karena itu kami ingatkan kembali kepada para pengguna Windows® XP Service Pack 2 (SP2), Windows® 2000 Server and Windows® 2000 Professional bahwa masa layanan support akan berakhir pada 13 Juli 2010, dan layanan support versi "RTM" Windows Vista® akan berakhir pada 13 April 2010. Dampaknya bagi para pelanggan yang menggunakan versi perangkat lunak tersebut adalah tidak akan mendapatkan Update Keamanan per tanggal yang telah ditentukan sehingga menjadi rentan terekspos terhadap exploits keamanan. Kami sangat menganjurkan pelanggan untuk memahami dampak ini dan mengambil langkah-langkah pencegahan yang diperlukan untuk menghindari permasalahan ketika layanan support dihentikan.       Untuk membaca laporan ini selengkapnya, silakan kunjungi situs kami. Dan nantikan Bagian 3 Seri Keamanan ini dimana akan diulas mengenai malware, email ancaman, dan phising.

Batalkan keikutsertaan | Perbarui profile Anda © 2010 Microsoft Corporation Paduan Penggunaan | Merk Dagang | Pernyataan Privasi