Microsoft telah memasukkan dua tambalan penting dalam buletin keamanan bulan Januari yang menutup lubang di browser dan perangkat lunak sistem operasinya.
Tambalan memperbaiki Bantuan HTML ActiveX mengontrol Kerentanan Lintas Domain dan kesalahan dalam cara Windows menangani gambar kursor dan ikon. Jika tidak ditambal, sistem Windows akan terbuka untuk diserang jika pemiliknya dapat dibujuk untuk melihat situs web atau pesan email yang dimodifikasi secara khusus.
Serangan yang berhasil akan memungkinkan akses penuh ke sistem termasuk kemampuan untuk menjalankan kode, menginstal program, dan menambah, mengedit, atau menghapus data.
Tambalan ketiga, yang dinilai penting, juga berpotensi menjalankan kode dari jarak jauh. Namun, kerentanan dalam layanan Pengindeksan ini kemungkinan besar akan mengakibatkan penolakan serangan layanan, kata Microsoft. Dikatakan layanan Pengindeksan tidak diinstal secara default dan bahkan jika itu, tidak terlihat di Internet kecuali antarmuka telah dibuat untuk itu.
Detail lengkap dan unduhan tambalan tersedia di situs web Microsoft.
Microsoft juga telah menyediakan alat penghapus malware – produk pertama dari akuisisi antivirusnya 18 bulan lalu. Itu alat penghapus malware tersedia sebagai beta gratis dan akan menjalani pengujian selama enam bulan sebelum perusahaan memutuskan apakah akan dibundel atau terpisah, gratis atau berbayar.
Pengunduhan awal merupakan penggabungan utilitas pemindaian dan penghapusan yang ada untuk worm dan virus terkenal yang sudah disediakan oleh Microsoft. Ini akan diperbarui setiap bulan sesuai dengan buletin keamanan – tetapi lebih sering jika perlu.
