Microsoft Patch Edisi Selasa, Februari 2022 – Krebs tentang Keamanan

Microsoft Patch Edisi Selasa, April 2022 – Krebs tentang Keamanan

Microsoft pada hari Selasa merilis pembaruan untuk memperbaiki sekitar 120 kerentanan keamanan di jendela sistem operasi dan perangkat lunak lainnya. Dua dari kelemahan telah dirinci secara publik sebelum minggu ini, dan satu sudah melihat eksploitasi aktif, menurut laporan dari Badan Keamanan Nasional AS (NSA).

Yang menjadi perhatian khusus bulan ini adalah CVE-2022-24521, yang merupakan kerentanan “eskalasi hak istimewa” di driver sistem file log umum Home windows. Dalam penasehatnya, Microsoft mengatakan telah menerima laporan dari NSA bahwa cacat tersebut sedang diserang secara aktif.

“Tidak disebutkan seberapa luas eksploitasi digunakan di alam liar, tetapi kemungkinan masih ditargetkan pada saat ini dan tidak tersedia secara luas,” dinilai Dustin Childs dengan Zero Day Initiative dari Pattern Micro. “Pergi tambal sistem Anda sebelum situasi itu berubah.”

Sembilan dari pembaruan yang didorong minggu ini mengatasi masalah yang dianggap Microsoft “kritis”, yang berarti kelemahan yang mereka perbaiki dapat disalahgunakan oleh malware atau konten yang tidak benar untuk merebut akses jarak jauh complete ke sistem Home windows tanpa bantuan apa pun dari pengguna.

Di antara bug kritis yang paling menakutkan adalah CVE-2022-26809, kelemahan yang berpotensi “dapat dicairkan” dalam komponen inti Home windows (RPC) yang memperoleh skor CVSS 9,8 (10 menjadi yang terburuk). Microsoft mengatakan yakin eksploitasi kelemahan ini lebih mungkin daripada tidak.

Ancaman berpotensi wormable lainnya bulan ini termasuk CVE-2022-24491 dan CVE-2022-24497Home windows Sistem File Jaringan (NFS) kerentanan yang juga mencatat skor 9,8 CVSS dan terdaftar sebagai “eksploitasi lebih mungkin oleh Microsoft.”

“Ini bisa menjadi jenis kerentanan yang menarik bagi operator ransomware karena mereka memberikan potensi untuk mengekspos information penting,” kata Kevin Breendirektur penelitian ancaman dunia maya di Lab Immersive. “Penting juga bagi tim keamanan untuk mencatat bahwa Peran NFS bukanlah konfigurasi default untuk perangkat Home windows.”

Berbicara tentang kelemahan yang bisa dicairkan, CVE-2022-24500 adalah bug kritis di Blok Pesan Server Home windows (UKM).

“Ini sangat mengharukan saat kita mendekati peringatan WannaCry, yang terkenal menggunakan kerentanan EternalBlue SMB untuk menyebar dengan sangat cepat,” tambah Breen. “Microsoft menyarankan untuk memblokir port TCP 445 di firewall perimeter, yang merupakan saran yang kuat terlepas dari kerentanan khusus ini. Meskipun ini tidak akan menghentikan eksploitasi dari penyerang di dalam jaringan lokal, ini akan mencegah serangan baru yang berasal dari Web.”

Selain itu, patch batch bulan ini dari Redmond membawa pembaruan untuk Server Pertukaran, Kantor, SharePoint Server, Home windows Hyper-V, Server DNS, Skype untuk Bisnis, .BERSIH dan Studio visible, Toko Aplikasi Home windowsdan Home windows Print Spooler komponen.

Seperti biasanya pada hari Selasa kedua setiap bulan, Adobe merilis empat tambalan yang menangani 70 kerentanan di Akrobat dan Pembaca, Photoshop, Setelah efekdan Adobe Commerce. Informasi lebih lanjut tentang pembaruan tersebut tersedia di sini.

Untuk ikhtisar lengkap semua tambalan yang dirilis oleh Microsoft hari ini dan diindeks berdasarkan tingkat keparahan dan metrik lainnya, lihat Roundup Patch Tuesday yang selalu berguna dari Pusat Badai Web SANS. Dan bukan ide yang buruk untuk menunda pembaruan selama beberapa hari hingga Microsoft mengatasi masalah apa pun dalam pembaruan: AskWoody.com biasanya memiliki kelemahan pada patch apa pun yang mungkin menyebabkan masalah bagi pengguna Home windows.

Seperti biasa, harap pertimbangkan untuk mencadangkan sistem Anda atau setidaknya dokumen dan information penting Anda sebelum menerapkan pembaruan sistem. Dan jika Anda mengalami masalah dengan tambalan ini, harap berikan catatan tentangnya di sini di komentar.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts