Awal tahun ini kembali Microsoft merilis patch terbaru dengan kode MS09-001 dengan
patch file KB958687. Vulnerability yang ditangani oleh pacth ini tidak asing lagi,
yakni masalah jaringan yang menyerang protokol Microsoft Server Message Block (SMB).
Hanya sekedar mengingatkan, lubang ini sudah berkkali-kali ditutup oleh pacth
terdahulu, yang terbaru adalah MS08-063. Apakah microsoft kesulitan untuk menutup
rapat lubang ini ????
Berikut sekilasi mengenai patch MS09-001 :
Target serangan OS : Microsoft Windows XP, Server 200 - 2008Mengapa bisa terjadi :
SMP Protokol gagal memvalidasi ukuran buffer sebelum menggunakan buffer
tersebutBagaimana aksi penyerang : penyerang hanya mengirimkan pesan jaringan ke PC
yang menjalanakn service ServerAkibat bagi korban : stop responding / hang hingga
restart Saran dari Microsoft :
Minimalisir port yang terbuka terutama yang jadi target yaitu port 139 dan 445,
namun INGAT !!! ini dilakukan jika PC tidak terkoneksi jaringan karena akan
berdampak pada service lainnya tidak berjalan. Service yang akan ikut terganggu
dengan ditutupnya port tsb adalah : Applications that use SMB (CIFS)Applications
that use mailslots or named pipes (RPC over SMB)Server (File and Print Sharing)Group
PolicyNet LogonDistributed File System (DFS)Terminal Server LicensingPrint
SpoolerComputer BrowserRemote Procedure Call LocatorFax ServiceIndexing
ServicePerformance Logs and AlertsSystems Management ServerLicense Logging
ServiceKonfigurasi inbound / outbound di Firewall
Demikian dan tetap ikuti perkembangan dunia security IT .. who else...
0 Komentar untuk "Microsoft New patch release - ms09-001"
Informasi Pilihan Identitas:
Google/Blogger : Khusus yang punya Account Blogger.
Lainnya : Jika tidak punya account blogger namun punya alamat Blog atau Website.
Anonim : Jika tidak ingin mempublikasikan profile anda (tidak disarankan).