Windows Update

Microsoft Mengeluarkan Patch untuk 2 Home windows Zero-Days dan 126 Kerentanan Lainnya

Pembaruan Patch Tuesday Microsoft untuk bulan April telah membahas: complete 128 kerentanan keamanan mencakup seluruh portofolio produk perangkat lunaknya, termasuk Home windows, Defender, Workplace, Trade Server, Visible Studio, dan Print Spooler, antara lain.

10 dari 128 bug yang diperbaiki diberi peringkat Kritis, 115 diberi peringkat Penting, dan tiga diberi peringkat Sedang dalam tingkat keparahan, dengan salah satu kelemahan terdaftar sebagai diketahui publik dan lainnya sedang diserang aktif pada saat rilis.

Pembaruan adalah tambahan untuk 26 kekurangan lainnya diselesaikan oleh Microsoft di browser Edge berbasis Chromium sejak awal bulan.

Cacat yang dieksploitasi secara aktif (CVE-2022-24521, skor CVSS: 7,8) berkaitan dengan peningkatan kerentanan hak istimewa di Home windows Frequent Log File System (CLFS). Dikreditkan dengan pelaporan cacat adalah US Nationwide Safety Company (NSA) dan peneliti CrowdStrike Adam Podlosky dan Amir Bazine.

Keamanan cyber

Cacat zero-day kedua yang diketahui publik (CVE-2022-26904skor CVSS: 7.0) juga menyangkut kasus eskalasi hak istimewa di Layanan Profil Pengguna Home windows, eksploitasi yang berhasil “membutuhkan penyerang untuk memenangkan kondisi balapan.”

Kelemahan kritis lainnya yang perlu diperhatikan termasuk sejumlah kelemahan eksekusi kode jarak jauh di RPC Runtime Library (CVE-2022-26809skor CVSS: 9,8), Sistem File Jaringan Home windows (CVE-2022-24491 dan CVE-2022-24497skor CVSS: 9,8), Layanan Home windows Server (CVE-2022-24541), Home windows UKM (CVE-2022-24500), dan Microsoft Dynamics 365 (CVE-2022-23259).

Microsoft juga menambal sebanyak 18 kelemahan di Home windows DNS Server, satu kelemahan pengungkapan informasi dan 17 kelemahan eksekusi kode jarak jauh, yang semuanya dilaporkan oleh peneliti keamanan Yuki Chen. Juga diperbaiki adalah 15 kelemahan eskalasi hak istimewa dalam komponen Home windows Print Spooler.

Keamanan cyber

Tambalan tiba seminggu setelah raksasa teknologi mengumumkan rencana untuk menyediakan fitur yang disebut Tambal Otomatis pada Juli 2022 yang memungkinkan perusahaan untuk mempercepat penerapan perbaikan keamanan secara tepat waktu sambil menekankan pada skalabilitas dan stabilitas.

Tambalan Perangkat Lunak dari Vendor Lain

Selain Microsoft, pembaruan keamanan juga telah dirilis oleh vendor lain untuk memperbaiki beberapa kerentanan, termasuk —



Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts