Microsoft Merilis Pembaruan Windows Untuk Menambal Dua Kerentangan Sistem
Microsoft Merilis Pembaruan Windows Untuk Menambal Dua Kerentangan Sistem - Kemarin microsoft sempat mengeluarkan update terbaru windows untuk menambal celah ke amanan sistem yang ada di windows 10, karena kerentanan ini termasuk kategori critical, maka sebaik nya untuk mengupdate nya.
Dikutip dari halaman https://portal.msrc.microsoft.com/en-us/ microsoft merilis updatean terkait adanya kerentanan keamanan dalam sistem operasi windows yang dikategorikan critical . Microsoft kemarin diam-diam merilis pembaruan perangkat lunak out-of-band untuk menambal dua kerentanan keamanan berisiko tinggi yang mempengaruhi ratusan juta pengguna Windows 10 dan edisi Server.
Untuk dicatat, Microsoft bergegas mengirimkan tambalan hampir dua minggu sebelum 'Patch Tuesday Updates' bulanan mendatang yang dijadwalkan 14 Juli.
Itu mungkin karena kedua kekurangan berada di Windows Codecs Library, vektor serangan mudah bagi korban insinyur sosial untuk menjalankan file media berbahaya yang diunduh dari Internet.
Bagi mereka yang tidak sadar, Codec adalah kumpulan pustaka dukungan yang membantu sistem operasi Windows untuk memutar, mengompres, dan mendekompres berbagai ekstensi file audio dan video.
Baca Juga : 7 Hal Penyebab Akun Anda di Retas
Menurut Microsoft, kedua kerentanan eksekusi kode jauh berada dalam cara perpustakaan Windows Microsoft codec menangani objek dalam memori.
Namun, mengeksploitasi kedua kelemahan tersebut membutuhkan penyerang untuk menipu pengguna yang menjalankan sistem Windows yang terkena dampak agar mengklik file gambar yang dibuat khusus yang dirancang untuk dibuka dengan aplikasi apa pun yang menggunakan Perpustakaan Codec Windows bawaan.
Dari keduanya, CVE-2020-1425 lebih penting karena eksploitasi yang berhasil dapat memungkinkan penyerang bahkan untuk memanen data untuk mengkompromikan sistem pengguna yang terkena dampak lebih lanjut.
Kerentanan kedua, dilacak sebagai CVE-2020-1457, telah dinilai sebagai penting dan dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer pada sistem Windows yang terpengaruh.
Namun, tidak ada kerentanan keamanan yang dilaporkan diketahui publik atau dieksploitasi secara aktif oleh peretas pada saat Microsoft merilis tambalan darurat.
Menurut saran, kedua kerentanan tersebut dilaporkan ke Microsoft oleh Abdul-Aziz Hariri dari Trend Micro's Zero Day Initiative dan memengaruhi sistem operasi berikut:
- Windows 10 version 1709
- Windows 10 version 1803
- Windows 10 version 1809
- Windows 10 version 1903
- Windows 10 version 1909
- Windows 10 version 2004
- Windows Server 2019
- Windows Server version 1803
- Windows Server version 1903
- Windows Server version 1909
- Windows Server version 2004
Karena Microsoft tidak mengetahui adanya solusi atau faktor mitigasi untuk kerentanan ini, pengguna Windows sangat disarankan untuk menggunakan tambalan baru sebelum penyerang mulai mengeksploitasi masalah dan membahayakan sistem mereka.
Namun, perusahaan meluncurkan pembaruan keamanan out-of-band melalui Microsoft Store, sehingga pengguna yang terkena dampak akan diperbarui secara otomatis tanpa memerlukan tindakan lebih lanjut.
Atau, jika Anda tidak ingin menunggu beberapa jam atau sehari, Anda dapat segera menginstal tambalan dengan memeriksa pembaruan baru melalui Microsoft Store.
Referensi :
- https://thehackernews.com/
- https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457
- https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
Sekian artikel tentang Microsoft Merilis Pembaruan Windows Untuk Menambal Dua Kerentangan Sistem semoga bermanfaat dan membantu, jika ada salah kata dalam artikel mohon di maklumi.
Post a Comment