Adobe, Microsoft, dan Oracle Update Keamanan
Adobe, Microsoft, dan Oracle dijadwalkan akan merilis update keamanan untuk mengatasi kerentanan keamanan produk.
Microsoft telah mengeluarkan satu bulletin keamanan hanya untuk mengatasi satu kerentanan keamanan. Meskipun demikian, Microsoft mengkategorikan kerentanan keamanan tersebut sebagai kritikal.
“Satu kerentanan keamanan dari Microsoft ini mempengaruhi semuanya ,dari Windows 2000 hingga Windows 7, namun masuk kategori kritikal hanya untuk Windows 2000,” kata Ben Greenbaum, Senior Research Manager Symantec Security Response, melalui keterangannya, Senin (18/1/2010).
“Dari XP SP2 dan produk-produk sesudahnya, Microsoft telah memperkuat heap memori dengan strategi perlindungan heap memori; hal ini membuat kerentanan keamanan tidak terlalu menjadi persoalan untuk sistem-sistem yang lebih baru,” tambahnya.
Adobe juga menjadwalkan akan merilis update keamanan. Satu dari update yang diharapkan akan menambal kerentanan keamanan zero-day kritikal yang mempengaruhi Acrobat dan Reader, yang pertama kali teridentifikasi pada 14 Desember.
“Kami melihat kerentanan keamanan ini dieksploitasi secara aktif oleh penyerang,” kata Greenbaum.
“Pada akhir Desember usaha penyerangan ini terlihat meningkat tajam kemudian menurun, namun kami tetap melihat serangan-serangan terbatas pada eksploitasi tersebut. Ada kemungkinan bahwa jenis eksploitasi yang lebih andal sedang dikembangkan.”
Akhirnya, Oracle dijadwalkan untuk merilis sebuah advisori yang mengatasi 24 kerentanan keamanan sekaligus sebagai bagian dari update keamanan kuartalan mereka.
Symantec sangat menganjurkan pengguna untuk menambal sistem mereka untuk mengatasi kerentanan keamanan ini. Selain itu, perusahaan-perusahaan juga dianjurkan untuk mempertimbangkan implementasi solusi patch management otomatis untuk membantu mengatasi resiko tersebut.
