Yudhi'm Blog

Blog yang berisi berbagai macam tulisan & tutorial umum. Enjoy the blog here!!!

Banner Iklan1

Banner Iklan1
Sudahkah keluarga Anda terlindungi?

Banner Iklan

Banner Iklan
970x90

Microsoft New patch release - ms09-001


Awal tahun ini kembali Microsoft merilis patch terbaru dengan kode MS09-001 dengan

patch file KB958687. Vulnerability yang ditangani oleh pacth ini tidak asing lagi,

yakni masalah jaringan yang menyerang protokol Microsoft Server Message Block (SMB).

Hanya sekedar mengingatkan, lubang ini sudah berkkali-kali ditutup oleh pacth

terdahulu, yang terbaru adalah MS08-063. Apakah microsoft kesulitan untuk menutup

rapat lubang ini ????

Berikut sekilasi mengenai patch MS09-001 :

Target serangan OS : Microsoft Windows XP, Server 200 - 2008Mengapa bisa terjadi :

SMP Protokol gagal memvalidasi ukuran buffer sebelum menggunakan buffer

tersebutBagaimana aksi penyerang : penyerang hanya mengirimkan pesan jaringan ke PC

yang menjalanakn service ServerAkibat bagi korban : stop responding / hang hingga

restart Saran dari Microsoft :



Minimalisir port yang terbuka terutama yang jadi target yaitu port 139 dan 445,

namun INGAT !!! ini dilakukan jika PC tidak terkoneksi jaringan karena akan

berdampak pada service lainnya tidak berjalan. Service yang akan ikut terganggu

dengan ditutupnya port tsb adalah : Applications that use SMB (CIFS)Applications

that use mailslots or named pipes (RPC over SMB)Server (File and Print Sharing)Group

PolicyNet LogonDistributed File System (DFS)Terminal Server LicensingPrint

SpoolerComputer BrowserRemote Procedure Call LocatorFax ServiceIndexing

ServicePerformance Logs and AlertsSystems Management ServerLicense Logging

ServiceKonfigurasi inbound / outbound di Firewall

Demikian dan tetap ikuti perkembangan dunia security IT .. who else...

Bagikan :
+
Previous
Next Post »
0 Komentar untuk "Microsoft New patch release - ms09-001"

Informasi Pilihan Identitas:
Google/Blogger : Khusus yang punya Account Blogger.
Lainnya : Jika tidak punya account blogger namun punya alamat Blog atau Website.
Anonim : Jika tidak ingin mempublikasikan profile anda (tidak disarankan).

 
Template By Kunci Dunia
Back To Top