Security Guidance Juni 2005 Executive Summary Terdapat 10 updates untuk jajaran produk Microsoft pada bulan Juni ini. Tiga di antaranya termasuk tingkat gawat/critical. Artinya, bila tidak dilakukan proses penambalan/patch, sistem akan mengalami kerentanan yang membahayakan sistem jaringan maupun data-data yang tersimpan di dalam komputer-komputer sistem tersebut. Microsoft membagi tingkat kerentanan yang diakibatkan oleh adanya celah pada aplikasi atau sistem operasi menjadi empat tingkat yakni: · Gawat/critical. Kerentanan, yang bilamana dieksploitasi akan mengakibatkan perkembangbiakan worm di Internet, bahkan tanpa harus melibatkan tindakan dari si pengguna yang terkena serangan. · Penting/important. Kerentanan, yang bilamana dieksploitasi akan mengakibatkan menurunnya ketersediaan, integritas, dan konfidensialitas data dari pengguna, atau menurunnya integritas atau ketersediaan sumber daya dalam pemrosesan data. · Sedang/moderate. Kerentanan, di mana kemampuan eksploitasi terhadap lubang bisa dikurangi sampai pada tingkat yang signifikan denagn berbagai macam tindakan seperti pengonfigurasian secara default atau pemeriksaan. · Rendah/low. Kerentanan, tetapi sulit untuk dieksploitasi, ataupun bila berhasil dieksploitasi, berdampak sangat minimal. Kesepuluh updates untuk bulan Juni terbagi dalam tiga golongan yang berkategori gawat sebanyak 3 patch, penting 4 patch, dan sedang 3 patch. Dilihat dari tingkat kerusakannya, tiga patch mutlak harus segera di-install oleh pengguna yang sistemnya menggunakan platform atau aplikasi yang rentan serangan. Bila tidak, penyerang akan dapat memanfaatkan celah itu untuk meng-install program, melihat, mengubah, atau menghapus data yang ada pada komputer korbannya. Bahkan, juga membuat account baru pada sistem jaringan korban dengan hak akses penuh layaknya seorang administrator. Meski demikian, patch yang berkategori penting pun juga memiliki kemungkinan untuk dieksploitasi oleh penyerang dengan dampak yang sama dengan dampak lubang pada kategori gawat. Pengguna di Indonesia, di mana aplikasi Outlook Express sangat populer dipakai oleh pengguna biasa di sini, perlu memerhatikan risiko yang ditimbulkan oleh adanya lubang pada Outlook Express, di mana lewat celah ini, penyerang dapat menerobos masuk ke sistem lalu meng-install program, melihat, mengubah, atau menghapus data serta membuat account baru dengan hak akses penuh. Oleh karenanya, sistem-sistem yang menggunakan aplikasi atau sistem operasi yang rentan terhadap serangan disarankan untuk melakukan patching terhadap semua lubang yang ada yang dipaparkan dalam buletin ini. Ringkasan untuk masing-masing patch tersedia dalam buletin ini, termasuk di dalamnya informasi mengenai sistem operasi atau aplikasi produk Microsoft yang rentan terkena serangan, informasi umum mengenai celah yang ada, kemungkinan-kemungkinan skenario serangan, sekaligus penanganan-penanganan bila terjadi serangan dan pencegahan yang dapat dilakukan. Buletin ini juga menyediakan link-link untuk mendapatkan updates yang tepat sesuai dengan sistem yang terpasang pada jaringan komputer pengguna, termasuk link-link untuk mendapatkan informasi lebih lanjut mengenai patch ini sendiri. Security Bulletin Link dan Download Area |