Lebih dari selusin kerentanan kritis ditambal oleh Microsoft

Computer Security News

Kemarin, Microsoft dirilis dengan patch keamanan terbaru yang tetap total 75 kekurangan, termasuk lebih dari selusin kritis kerentanan mempengaruhi web browser Internet Explorer dan Edge.

Bulan ini, para ahli keamanan dinilai penting semua lubang keamanan yang dipengaruhi web browser. Sebagian besar masalah telah digambarkan sebagai kode jauh eksekusi kelemahan yang ada karena browser cara scripting Engine menangani objek dalam memori.

Menurut peneliti, kerentanan hanya penting yang tidak dapat dimanfaatkan untuk eksekusi kode sewenang-wenang dapat mengakibatkan pengungkapan informasi yang dapat memanfaatkan untuk lebih lanjut hack ditargetkan sistem.

Dua dari kerentanan ditambal oleh Microsoft telah diungkapkan kepada publik sebelum bahkan sedang dirilis, namun, mereka hanya dinilai sebagai “penting”, dan tidak ada bukti eksploitasi berbahaya telah ditemukan.

Bug yang disebutkan di atas adalah masalah denial-of-service (DoS) dalam ASP.NET dan eskalasi hak istimewa di Exchange.

Nol hari Initiative (ZDI) menunjukkan bahwa ada kerentanan asing dalam komponen Outlook Web Access (OWA) dan dapat dimanfaatkan untuk serangan phishing.

Cacat eskalasi keistimewaan lain adalah bahwa hal itu mempengaruhi Windows installer dan memungkinkan penyerang dikonfirmasi menjalankan kode sewenang-wenang dengan izin yang ditinggikan.

“Pada pandangan pertama, ini tidak tampak sangat penting karena penyerang akan memerlukan kemampuan untuk menjalankan program pada sistem target untuk mengeksploitasi kerentanan ini” ZDI menulis. “Namun, bug jenis ini sering digunakan oleh penulis perangkat perusak untuk”dukung-dukungan”mereka kode berbahaya di atas sumber tidak berbahaya kode . Itu selalu lebih mudah untuk meyakinkan seseorang untuk menginstal ‘GreatNewGame.exe’ bukan ‘EvilMalware.exe’.”

Kerentanan CVE-2018-0886 adalah bug eksekusi kode jauh lain yang mempengaruhi protokol Credential Security Support Provider (CredSSP). Untuk menghilangkan semua potensi ancaman, pengguna PC harus menerapkan terbaru Microsoft di patch membuat beberapa pengaturan perubahan juga.

Microsoft yang terbaru update keamanan juga memperbaiki kerentanan dalam Hyper-V, akses, SharePoint, manajer identitas, dan Windows. Selain itu, perusahaan telah diperbarui semua komponen Flash Player produknya untuk mengatasi beberapa kerentanan yang Adobe tetap kemarin.


Leave a Reply

Your email address will not be published. Required fields are marked *