JAKNEWS.COM---Melalui security bulletin 'MS08-026' pekan ini Microsoft Corp telah meluncurkan sejumlah patch termasuk menutup 3 lubang yang dianggap sangat kritis. Salah satu patch itu ditujukan untuk menutup kemungkinan dilakukanya `remote code execution` oleh hackers termasuk `object parsing` dan `cascading style sheet flaws` yang ada disejumlah versi Office.

Ketiga patch yang dianggap kritis itu merupakan bagian untuk menutupi `addresses a stack-overflow` pada lubang `Microsoft Jet Database Engine`.

'Jika seorang penyusup mampu memanfaatkan lubang ini maka ia akan mampu mengontrol sistem,' jelas Microsoft dalam papranya.

Sejumlah versi seperti sistem operasi Windows 2000 SP4, XP SP2 dan Windows Server 2003 semuanya terkena efeknya.

Sementara patch yang digolongkan "moderate" oleh Microsoft ditujukan pada lubang di `Malware Protection Engine` dimana jika lubang ini tidak ditutup akan membuat seorang penyusup mampu melakukan `denial-of-service attack` (dos).

Soal bagaimana melakukan patch bisa didapat di situs resmi Microsoft dimana pada hari yang bersamaan Microsoft juga meluncurkan updated dari `Windows Malicious Software Removal Tool` (MSRT, Microsoft Update, Windows Server Update Services dan Download Center.

Dari 4 buletin yang diluncurkan mei 2008 ini, Microsoft setidaknya telah menutup 6 lubang dengan perincian tiga untuk Microsoft Word, Microsoft Publisher, dan Microsoft Jet Database Engine.

Empat di Malware Protection Engine yang meliputi `Windows Live OneCare`, `Microsoft Antigen`, `Microsoft Windows Defender` dan `Microsoft Forefront Security`.

Buletin MS08-026 digunakan untuk menutup lubang apllikasi Microsoft Word. MS08-027 untuk Publisher dan, MS08-028 untuk memperbaiki `the Microsoft Jet Database Engine` (4.0).

Sementara MS08-029 digunakan untuk menutup Microsoft Malware Protection Engine.

nzdnet/JAK08