Microsoft Perbaiki 59 Titik Rawan Sistem Operasi Windows

Cyberthreat.id - Microsoft meluncurkan pembaruan keamanan Patch untuk memperbaiki 59 kerentanan pada sistem operasi Windows dan perangkat lunak terkait.

Disebutkan juga, dari total kerentanan itu 9 di antaranya dinilai kritis, 49 penting, dan satu sedang dalam tingkat keparahan. Pengumuman itu dilakukan pada Selasa (8 Oktober).

Selain itu, menurut The Hacker News, Microsoft juga mengingatkan pengguna Windows 7 dan Windows Server 2008 R2, bahwa dukungan tambahan untuk kedua sistem operasi ini akan berakhir dua bulan ke depan dan tidak lagi menerima pembaruan pada 14 Januari 2020.

The Hacker News merinci, dua dari kerentanan kritis yang ditambal bulan ini adalah cacat eksekusi kode jarak jauh di mesin VBScript, dan keduanya ada dalam cara VBScript menangani objek dalam memori. Ini memungkinkan penyerang merusak memori dan mengeksekusi kode arbitrer dalam konteks pengguna saat ini.

Dua kerentanan itu, dilacak sebagai CVE-2019-1238 dan CVE-2019-1239, dapat dieksploitasi dari jarak jauh dengan menipu korban agar mengunjungi situs web yang dibuat khusus melalui Internet Explorer.

Penyerang juga dapat mengeksploitasi masalah ini menggunakan aplikasi atau dokumen Microsoft Office dengan menyematkan kontrol ActiveX yang ditandai 'aman untuk inisialisasi' yang menggunakan mesin render Internet Explorer.

Sama seperti beberapa bulan terakhir, Microsoft telah menambal serangan RDP terbalik lainnya, di mana penyerang dapat mengambil kendali atas komputer klien yang terhubung ke server RDP jahat dengan mengeksploitasi kerentanan eksekusi kode jauh kritis dalam aplikasi Remote Desktop Client bawaan Windows.

Tidak seperti kerentanan BlueKeep yang dapat ditularkan, kerentanan RDP yang baru ditambal adalah sisi klien, yang membutuhkan penyerang untuk menipu korban agar terhubung ke server RDP berbahaya melalui rekayasa sosial, keracunan DNS, atau menggunakan teknik Man in the Middle (MITM).

Tiga kerentanan RCE kritis adalah kelemahan memori berada dalam cara mesin skrip Chakra menangani objek dalam memori di Microsoft Edge, sedangkan satu kelemahan RCE kritis adalah peningkatan masalah hak istimewa yang ada ketika Layanan Aplikasi Azure pada Azure Stack gagal memeriksa panjang suatu buffer sebelum menyalin memori ke sana.

Kerentanan lain yang ditambal Microsoft bulan ini dan disebut sebagai penting berada pada produk dan layanan Microsoft berikut ini:

• Microsoft Windows
• Internet Explorer
• Microsoft Edge
• ChakraCore
• Microsoft Office, Office Services and Web Apps
• SQL Server Management Studio
• Open Source Software
• Microsoft Dynamics 365
• Windows Update Assistant

Sebagian besar kerentanan ini memungkinkan peningkatan hak istimewa, dan beberapa juga mengarah pada serangan eksekusi kode jarak jauh, sementara yang lain memungkinkan pengungkapan informasi, skrip lintas situs (XSS), bypass fitur keamanan, spoofing, gangguan, dan penolakan serangan layanan.

Pengguna Windows dan administrator sistem sangat disarankan menerapkan tambalan keamanan terbaru sesegera mungkin dalam upaya untuk menjauhkan penjahat cyber dan peretas dari kendali komputer mereka.

Untuk menginstal pembaruan keamanan Windows terbaru, Anda dapat menuju ke Settings → Update & Security → Windows Update → Check pembaruan pada PC Anda, atau Anda dapat menginstal pembaruan secara manual.[]