Microsoft Rilis Perbaikan Januari untuk 96 Kerentanan, Yuk Segera Diinstal!

Microsoft | Foto: BBC

Cyberthreat.id – Microsoft, pengembang sistem operasi Windows, mengeluarkan perbaikan (patch) terhadap 96 kerentanan (vulnerability).

Dari jumlah tersebut, mereka juga menambal enam masalah zero-day (kerentanan yang belum diketahui dan ditambal sebelumnya), tulis ZDNet, diakses Rabu (12 Januari 2022).

Microsoft mengatakan, kerentanan yang diperbaiki tersebut, di antaranya eksploitasi eksekusi kode jarak jauh (RCE), kelemahan eskalasi hak istimewa, masalah spoofing, dan cross-site scripting (XSS).

Sejumlah produk Microsoft yang terpengaruh dengan kerentanan tersebut, antara lain:

  • Microsoft Exchange Server
  • Perangkat lunak Office
  • Windows Defender
  • Windows Kernel
  • Remote Desktop Protocol
  • Cryptographic Service
  • Windows Certificate, dan
  • Microsoft Teams.

Sementara kerentanan zero-day yang diselesaikan, antara lain:

  • CVE-2021-22947 – memungkinkan serangan man-in-the-middle (MiTM) atau  penyadapan jaringan.
  • CVE-2021-36976 – mengarah ke serangan RCE.
  • CVE-2022-21874 – kerentanan Windows Security Center API RCE lokal.
  • CVE-2022-21919 – masalah keamanan Windows User Profile Service of Privilege.
  • CVE-2022-21839 – masalah Windows Event Tracing Discretionary Access Control List Denial-of-Service (DoS).
  • CVE-2022-21836 – masalah Windows Certificate spoofing.

“Tak satu pun dari kelemahan zero-day di atas diketahui telah dieksploitasi di alam liar,” tulis ZDNet.

Sementara, sebanyak 24 kerentanan juga telah ditambal awal bulan ini di Microsoft Edge. Menurut Zero Day Initiative (ZDI), jumlah perbaikan di bulan Januari termasuk paling banyak dan tak biasa dilakukan Microsoft dibandingkan tahun-tahun sebelumnya yang hanya separuh dari saat ini.

Microsoft juga telah mengumumkan sistem pemberitahuan Panduan Pembaruan Keamanan (Security Update Guide) yang diperbarui.

Desember 2021, Microsoft menerbitkan 67 perbaikan keamanan di Patch Selasa Desember 2021. Tujuh kerentanan kritis telah ditambal, di samping enam kelemahan keamanan zero-day. Salah satu zero-day ditangani adalah CVE-2021-43890, bug di Windows AppX Installer yang sedang aktif dieksploitasi di alam liar untuk menyebarkan malware Emotet, Trickbot, dan Bazaloader.

Raksasa teknologi itu juga telah menangani 55 kerentanan selama Patch Selasa November 2021.[]