RCE kritis kekurangan dalam Windows mendapat ditambal oleh Microsoft

Computer Security News

Kemarin, Microsoft merilis update Juni dengan menambal total 50 kerentanan. Di antaranya, adalah selusin kritis RCE kelemahan yang mempengaruhi Windows, serta dengan web browser.

Terlepas dari kenyataan bahwa kerentanan ditambal bulan ini tidak dieksploitasi untuk tujuan jahat, salah satu dari mereka telah diungkapkan kepada publik sebelum merilis patch keamanan terbaru.

Cacat keamanan dibuka adalah penggunaan-setelah-bebas masalah membiarkan hacker mengeksekusi kode sewenang-wenang jika mereka bisa meyakinkan bertarget pengguna untuk membuka halaman web yang berbahaya atau file. Kerentanan dilaporkan ke Microsoft melalui Trend Micro nol hari Initiative (ZDI), yang mengungkapkan sejumlah keterangan publik setelah batas waktu 120 hari berakhir.

Di antara kekurangan kritis adalah CVE-2018-8225, yang memberikan dampak komponen Windows DNS DNSAPI.dll. Hacker dapat memanfaatkan kerentanan ini untuk mengeksekusi kode sewenang-wenang dalam konteks Account sistem lokal dengan menggunakan server DNS yang berbahaya untuk kirim tanggapan DNS dibuat khusus untuk sistem yang ditargetkan.

CVE-2018-8251 adalah kritis RCE Cacat lain, yang memberikan dampak komponen Windows Media Foundation. Menurut Microsoft, hacker dapat memanfaatkan kerentanan ini untuk mengambil kontrol penuh dari sistem dengan membuat bertarget pengguna membuka halaman web yang berbahaya atau file.

Sebuah lubang keamanan yang mempengaruhi Stack protokol HTTP (Http.sys) memungkinkan ekseskusi kode dengan mengirimkan paket dibuat khusus ke server target. Meskipun dianggap sebagai kritis, Microsoft percaya eksploitasi Cacat “kurang mungkin.”

Patch keamanan Juni juga mengatasi kerentanan eskalasi hak istimewa yang mempengaruhi asisten suara Cortana. Kelemahan itu diungkapkan awal tahun ini dan telah diklasifikasikan sebagai “penting” karena eksploitasi yang memerlukan fisik atau akses konsol dan sistem target perlu Cortana diaktifkan.

Selain update yang terbaru, Microsoft merilis mitigations beberapa varian 4 kerentanan Meltdown Spectre/.


Leave a Reply

Your email address will not be published. Required fields are marked *