Kepada rakan-rakan yang menggunakan Windows XP dan Windows Vista, jangan lupa untuk patch sistem pengoperasian anda.

Jika tidak, mungkin anda akan terdedah kepada serangan daripada penggodam atau pihak yang tidak diketahui (Perkataan “bertanggungjawab” nampaknya tidak sesuai digunakan di sini. :p

Berikut ialah capaiannya:

Microsoft Security Bulletin :
http://www.microsoft.com/technet/security/bulletin/ms08-050.mspx

Untuk pembaca yang baru, saya telah terangkan dalam entri sebelum ini tentang kepentingan patch Windows XP.

Sekian sahaja, oh sebelum itu, jika anda mempunyai laman web menggunakan platform Joomla 1.5, adalah dengan segera digalakkan anda mendapatkan versi yang terbaru yang telah dipatch.

Beberapa hari lepas, kritikal advisory telah keluar di mana administrator right boleh diperoleh kerana terdapat satu flaw di pengesahan token untuk reset password.

Sekian, terima kasih.

Salam semua,

Satu soalan menarik daripada CIkgu Eriyza dalam komennya di entri sebelum ini, saya akan menjelaskan tentang kepentingan patch Windows XP.

“A patch is a small piece of software designed to update or fix problems with a computer program or its supporting data.” kata wikipedia.

Maka keperluan patch ialah untuk menutup sebarang lubang sekuriti yang boleh dimanipulasikan oleh pihak tertentu untuk melakukan perbuatan yang boleh merosakkan di komputer anda.

Microsoft telah mengeluarkan patch setiap bulan bagi membaiki atau mem’patch’ perisiannya di laman web Security Bulletin. Ok perhatikan screenshot di bawah yang diambil daripada laman web tersebut.

Mereka ini ialah orang-orang yang pakar dan berpengalaman daripada syarikat sekuriti, atau cuma individu tertentu (lihat ada anonymous di senarai di atas) yang telah men’detect’ lubang sekuriti pada perisian Microsoft dan melaporkannya. Contohnya Dan Kaminsky dari syarikat IOActive telah mengesan satu flaw dan diberi no kes : MS08-037. Kes MS08-037 ini telah diterangkan dengan lebih lanjut di sekuriti buletin iaitu (saya salin ya) :

“This security update resolves two privately reported vulnerabilities in the Windows Domain Name System (DNS) that could allow spoofing. These vulnerabilities exist in both the DNS client and DNS server and could allow a remote attacker to redirect network traffic intended for systems on the Internet to the attacker’s own systems.“

Microsoft kemudiannya akan menyediakan satu patch sekuriti untuk menutup lubang tersebut. Dan update di edar Hari Selasa kedua setiap bulan. Jika anda belum mempatch perisian anda, anda mungkin terdedah dengan serangan komputer ataupun network anda.

Anda juga boleh mendownload sekaligus semua patch yang anda terlepas dengan perisian Microsoft Baseline Security Analyzer (MBSA) daripada Microsoft. Cuma download dan run sahaja. Ia akan secara automatik detect patch mana yang masih belum dilakukan di komputer anda.

Sekian.

Tahukah anda Windows XP mengeluarkan patch sekuriti setiap masa? Patch sekuriti akan dikeluarkan setiap bulan pada hari Selasa minggu kedua setiap bulan. Fahamkah? Baca buletin sekuriti Microsoft untuk maklumat lanjut.

Sekarang sudah hari Khamis. Mengikut patch untuk bulan ini, sebetulnya Patch telah dikeluarkan pada hari Rabu iaitu semalam. (Malaysia akan mendapat patch pada hari Rabu, kerana US baru hari Selasa.)

Patch pada bulan ini boleh di dapati di laman web Microsoft.

Download semua patch pada bulan ini dengan mengklik ‘Important’. Pilih cuma yang berkaitan dengan Sistem Pengoperasian anda sahaja. Jika anda pengguna Windows XP ataupun Windows Vista, muat turun patch anda di sini:
Windows XP
Windows Vista

Oleh itu, pastikan anda mendapat patch yang dikeluarkan oleh Microsoft pada setiap bulan.