Perbarui PC Windows Anda untuk Menambal 117 Kelemahan Baru, Termasuk 9 Zero-Days

  • Whatsapp
Perbarui PC Windows Anda untuk Menambal 117 Kelemahan Baru, Termasuk 9 Zero-Days

Microsoft diluncurkan Patch pembaruan Selasa untuk bulan Juli dengan perbaikan untuk total 117 kerentanan keamanan, termasuk sembilan kelemahan zero-day, di mana empat di antaranya dikatakan berada di bawah serangan aktif di alam liar, yang berpotensi memungkinkan musuh untuk mengendalikan sistem yang terpengaruh.

Dari 117 masalah, 13 dinilai Kritis, 103 dinilai Penting, dan satu dinilai sebagai Sedang dalam tingkat keparahan, dengan enam bug ini diketahui publik pada saat rilis.

Bacaan Lainnya

Pembaruan mencakup beberapa produk Microsoft, termasuk Windows, Bing, Dynamics, Exchange Server, Office, Scripting Engine, Windows DNS, dan Visual Studio Code. Juli juga menandai lonjakan dramatis dalam volume kerentanan, melampaui jumlah yang ditangani Microsoft secara kolektif sebagai bagian dari pembaruannya pada Mei (55) dan Juni (50).

Tim Stack Overflow

Kepala di antara kelemahan keamanan yang dieksploitasi secara aktif adalah sebagai berikut —

  • CVE-2021-34527 (Skor CVSS: 8.8) – Kerentanan Eksekusi Kode Jarak Jauh Windows Print Spooler (diungkapkan secara publik sebagai “PrintNightmare”)
  • CVE-2021-31979 (Skor CVSS: 7,8) – Peningkatan Kerentanan Hak Istimewa Kernel Windows
  • CVE-2021-33771 (Skor CVSS: 7,8) – Peningkatan Kerentanan Hak Istimewa Kernel Windows
  • CVE-2021-34448 (Skor CVSS: 6,8) – Kerentanan Korupsi Memori Mesin Scripting

Microsoft juga menekankan kompleksitas serangan yang tinggi dari CVE-2021-34448, secara khusus menyatakan bahwa serangan bergantung pada kemungkinan memikat pengguna yang tidak curiga untuk mengklik tautan yang mengarah ke situs web jahat yang dihosting oleh musuh dan berisi file yang dibuat khusus. yang direkayasa untuk memicu kerentanan.

Lima kerentanan zero-day lainnya yang diungkapkan secara publik, tetapi tidak dieksploitasi, tercantum di bawah ini —

  • CVE-2021-34473 (Skor CVSS: 9.1) – Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server
  • CVE-2021-34523 (Skor CVSS: 9.0) – Peningkatan Kerentanan Hak Istimewa Server Microsoft Exchange
  • CVE-2021-33781 (Skor CVSS: 8.1) – Kerentanan Bypass Fitur Keamanan Direktori Aktif
  • CVE-2021-33779 (Skor CVSS: 8.1) – Kerentanan Bypass Fitur Keamanan Windows ADFS
  • CVE-2021-34492 (Skor CVSS: 8.1) – Kerentanan Spoofing Sertifikat Windows

“Tambalan Selasa ini datang hanya beberapa hari setelah pembaruan out-of-band dirilis untuk mengatasi PrintNightmare – kelemahan kritis dalam layanan Windows Print Spooler yang ditemukan di semua versi Windows,” Bharat Jogi, manajer senior penelitian kerentanan dan ancaman di Qualys, mengatakan kepada The Hacker News.

“Sementara MSFT telah merilis pembaruan untuk memperbaiki kerentanan, pengguna masih harus memastikan bahwa konfigurasi yang diperlukan telah diatur dengan benar. Sistem dengan kesalahan konfigurasi akan terus berisiko dieksploitasi, bahkan setelah patch terbaru diterapkan. PrintNightmare adalah masalah yang sangat serius. yang semakin menggarisbawahi pentingnya deteksi pernikahan dan remediasi,” tambah Jogi.

Kerentanan PrintNightmare juga telah mendorong Badan Keamanan Siber dan Infrastruktur AS (CISA) untuk lepaskan arahan darurat, mendesak departemen dan lembaga federal untuk segera menerapkan pembaruan keamanan terbaru dan menonaktifkan layanan spooler cetak di server di Pengontrol Domain Direktori Aktif Microsoft.

Mencegah Pelanggaran Data

Selain itu, Microsoft juga memperbaiki kerentanan bypass keamanan di solusi otentikasi berbasis biometrik Windows Hello (CVE-2021-34466, skor CVSS: 5,7) yang dapat memungkinkan musuh untuk menipu wajah target dan menghindari layar login.

Kelemahan kritis lainnya yang diperbaiki oleh Microsoft termasuk kerentanan eksekusi kode jarak jauh yang memengaruhi Windows DNS Server (CVE-2021-34494, skor CVSS 8.8) dan Windows Kernel (CVE-2021-34458), yang terakhir diberi peringkat 9,9 pada skala keparahan CVSS.

“Masalah ini memungkinkan perangkat root input/output virtualization (SR-IOV) tunggal yang ditetapkan ke tamu berpotensi mengganggu saudara Periferal Component Interface Express (PCIe) yang dilampirkan ke tamu lain atau ke root,” catat Microsoft. dalam penasehatnya untuk CVE-2021-34458, menambahkan instance Windows yang menghosting mesin virtual rentan terhadap kelemahan ini.

Untuk menginstal pembaruan keamanan terbaru, pengguna Windows dapat menuju ke Mulai> Pengaturan> Pembaruan & Keamanan> Pembaruan Windows atau dengan memilih Periksa pembaruan Windows.

Tambalan Perangkat Lunak Dari Vendor Lain

Bersamaan dengan Microsoft, tambalan juga telah dirilis oleh sejumlah vendor lain untuk mengatasi beberapa kerentanan, termasuk —

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *