Salam semua,

Satu soalan menarik daripada CIkgu Eriyza dalam komennya di entri sebelum ini, saya akan menjelaskan tentang kepentingan patch Windows XP.

“A patch is a small piece of software designed to update or fix problems with a computer program or its supporting data.” kata wikipedia.

Maka keperluan patch ialah untuk menutup sebarang lubang sekuriti yang boleh dimanipulasikan oleh pihak tertentu untuk melakukan perbuatan yang boleh merosakkan di komputer anda.

Microsoft telah mengeluarkan patch setiap bulan bagi membaiki atau mem’patch’ perisiannya di laman web Security Bulletin. Ok perhatikan screenshot di bawah yang diambil daripada laman web tersebut.

Mereka ini ialah orang-orang yang pakar dan berpengalaman daripada syarikat sekuriti, atau cuma individu tertentu (lihat ada anonymous di senarai di atas) yang telah men’detect’ lubang sekuriti pada perisian Microsoft dan melaporkannya. Contohnya Dan Kaminsky dari syarikat IOActive telah mengesan satu flaw dan diberi no kes : MS08-037. Kes MS08-037 ini telah diterangkan dengan lebih lanjut di sekuriti buletin iaitu (saya salin ya) :

This security update resolves two privately reported vulnerabilities in the Windows Domain Name System (DNS) that could allow spoofing. These vulnerabilities exist in both the DNS client and DNS server and could allow a remote attacker to redirect network traffic intended for systems on the Internet to the attacker’s own systems.

Microsoft kemudiannya akan menyediakan satu patch sekuriti untuk menutup lubang tersebut. Dan update di edar Hari Selasa kedua setiap bulan. Jika anda belum mempatch perisian anda, anda mungkin terdedah dengan serangan komputer ataupun network anda.

Anda juga boleh mendownload sekaligus semua patch yang anda terlepas dengan perisian Microsoft Baseline Security Analyzer (MBSA) daripada Microsoft. Cuma download dan run sahaja. Ia akan secara automatik detect patch mana yang masih belum dilakukan di komputer anda.

Sekian. 🙂

Post Yang Berkaitan