Microsoft Rilis Patch untuk Kerentanan Windows Zero-Day yang Dieksploitasi Secara Aktif

  • Whatsapp
Microsoft Rilis Patch untuk Kerentanan Windows Zero-Day yang Dieksploitasi Secara Aktif

Sehari setelah Apple dan Google meluncurkan pembaruan keamanan yang mendesak, Microsoft telah perbaikan perangkat lunak yang didorong sebagai bagian dari siklus rilis Patch Tuesday bulanan untuk memasang 66 lubang keamanan yang memengaruhi Windows dan komponen lain seperti Azure, Office, BitLocker, dan Visual Studio, termasuk zero-day yang dieksploitasi secara aktif di Platform MSHTML-nya yang terungkap minggu lalu.

Dari 66 kelemahan, tiga dinilai Kritis, 62 dinilai Penting, dan satu dinilai Sedang dalam tingkat keparahan. Ini selain dari 20 kerentanan di browser Microsoft Edge berbasis Chromium yang ditangani perusahaan sejak awal bulan.

Bacaan Lainnya

Pembaruan yang paling penting menyangkut tambalan untuk CVE-2021-40444 (Skor CVSS: 8,8), kerentanan eksekusi kode jarak jauh yang dieksploitasi secara aktif di MSHTML yang memanfaatkan dokumen Microsoft Office yang mengandung malware, dengan peneliti EXPMON mencatat “eksploitasi menggunakan kelemahan logis sehingga eksploitasi sangat dapat diandalkan.”

Juga dibahas adalah cacat nol-hari yang diungkapkan secara publik, tetapi tidak dieksploitasi secara aktif, di DNS Windows. Ditunjuk sebagai CVE-2021-36968, elevasi kerentanan hak istimewa diberi peringkat 7.8 dalam tingkat keparahan.

Kelemahan lain dari catatan yang diselesaikan oleh Microsoft melibatkan sejumlah bug eksekusi kode jarak jauh di Infrastruktur Manajemen Terbuka (CVE-2021-38647), Layanan Konfigurasi Otomatis WLAN Windows (CVE-2021-36965), Kantor (CVE-2021-38659), Studio visual (CVE-2021-36952), dan Kata (CVE-2021-38656) serta cacat kerusakan memori di Windows Scripting Engine (CVE-2021-26435)

Terlebih lagi, pembuat Windows telah memperbaiki tiga kelemahan eskalasi hak istimewa yang baru ditemukan dalam layanan Print Spooler (CVE-2021-38667, CVE-2021-38671, dan CVE-2021-40447), ketika CVE-2021-36975 dan CVE-2021-38639 (Skor CVSS: 7.8), keduanya terkait dengan peningkatan kerentanan hak istimewa di Win32k, terdaftar sebagai ‘kemungkinan besar eksploitasi’, sehingga pengguna harus bergerak cepat untuk menerapkan pembaruan keamanan.

Tambalan Perangkat Lunak Dari Vendor Lain

Selain Microsoft, patch juga telah dirilis oleh sejumlah vendor lain untuk mengatasi beberapa kerentanan, termasuk –

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *