Microsoft Menambal Cacat Windows yang Diserang dan Dilaporkan oleh NSA

Microsoft Menambal Cacat Home windows yang Diserang dan Dilaporkan oleh NSA


Microsoft hari ini mengeluarkan 128 patch dengan whole 145 CVE bulan ini untuk kerentanan keamanan di Home windows, Defender, Edge, Trade Server, Workplace, SharePoint, server DNS, Home windows Print Spooler, dan perangkat lunak lainnya.

Peningkatan cacat hak istimewa di Home windows Frequent Log File System Driver CVE-2022-24521 sudah dieksploitasi di alam liar, dan dilaporkan ke Microsoft oleh Badan Keamanan Nasional dan peneliti dari CrowdStrike. “Karena kerentanan ini hanya memungkinkan eskalasi hak istimewa, kemungkinan dipasangkan dengan bug eksekusi kode terpisah,” ZDI tulis dalam analisisnya dari batch April patch Microsoft. “Tidak disebutkan seberapa luas eksploit digunakan di alam liar, tetapi kemungkinan masih ditargetkan pada titik ini dan tidak tersedia secara luas. Lakukan patch sistem Anda sebelum situasi itu berubah.”

Ada 10 vuln kritis di antara pembaruan keamanan hari initermasuk dua yang menurut ZDI dapat disalahgunakan sebagai worm: bug eksekusi kode jarak jauh di RPC Runtime Library (CVE-2022-26809) dan cacat eksekusi kode jarak jauh di Sistem File Jaringan Home windows (CVE-2022-24491/24497).

Ikuti terus ancaman keamanan siber terbaru, kerentanan yang baru ditemukan, informasi pelanggaran information, dan tren yang muncul. Dikirimkan setiap hari atau setiap minggu langsung ke kotak masuk electronic mail Anda.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts