Patch pertama pada Selasa 2021 adalah patch besar untuk semua perusahaan teknologi, tidak terkecuali Microsoft.
Rakit tambalan keamanan yang biasa membawa kepentingan tambahan bulan ini dengan latar belakang SolarWinds, serangan canggih itu melanda pemerintah AS dan perusahaan teknologi besar pada Desember lalu 2020.
Dengan mengingat hal itu, mari kita lihat penawaran Microsoft's January 2021 Patch Tuesday.
Patch Pertama Selasa 2021 Big One untuk Microsoft
Memulai semuanya, Patch Tuesday menangani 83 kerentanan secara total, 10 di antaranya kelas sebagai kritis. Dari 10 kerentanan kritis, satu sedang dieksploitasi secara aktif. Banyak yang percaya ini sebagai kerentanan yang terkait langsung dengan serangan SolarWinds.
Terkait: Microsoft Memblokir Sunburst Malware di Root of SolarWinds Hack
Malware berbahaya tersebut telah menginfeksi banyak departemen pemerintah AS.
Kerentanan spesifik, CVE-2021-1647, adalah kerentanan zero-day di Mesin Perlindungan Malware Pembela Microsoft yang memungkinkan penyerang memiliki peluang untuk mengeksekusi kode dari jarak jauh. Kerentanan tersebut memengaruhi banyak platform Microsoft, termasuk Windows 10, Windows 8.1, Windows 7, dan Windows Server 2016.
Namun, meskipun Microsoft percaya CVE-2011-1647 secara aktif dieksploitasi di alam liar, itu juga memberi label kematangan kerentanan sebagai "Bukti Konsep", yang artinya "tidak berfungsi di semua situasi dan mungkin memerlukan modifikasi substansial oleh seorang yang ahli penyerang."
Terkait: Microsoft Mengungkapkan Target Aktual SolarWinds CyberAttack
Menariknya, Microsoft harus mengeluarkan patch kedua untuk kerentanan yang sebelumnya diungkapkan dan ditambal. Kerentanan CVE-2021-1648 adalah peningkatan bug hak istimewa, pertama kali ditemukan oleh Google Project Zero (lab berburu kerentanan zero-day Google) dan Zero-Day Iniative pada September 2020 di bawah CVE-2020-0986.
Namun, meskipun telah ditambal di Patch Selasa sebelumnya, file Zero-Day Initiative melihat kerentanannya sekali lagi. Zero-Day Initiative juga menyatakan bahwa bug sebelumnya telah dieksploitasi di alam liar, "Jadi masuk akal untuk berpikir bahwa CVE ini akan dieksploitasi secara aktif juga."
Namun, pada saat rilis, Microsoft tidak yakin CVE-2021-1648 sedang dieksploitasi secara aktif.
Terkait: Microsoft Mengungkapkan Kode Sumber yang Diakses Penyerang SolarWinds
Bug lain yang ditandai kritis dalam Patch Tuesday bulan ini adalah CVE-2021-1665, yang berkaitan dengan Perangkat Grafik Windows Antarmuka, CVE-2020-1643, terkait dengan Ekstensi Video HEVC, dan CVE-2020-1668, ditautkan ke Video Microsoft DTV-DVD Dekoder.
Tambal Sistem Windows Anda
Seperti biasa, Microsoft's Patch Tuesday menawarkan sejumlah kerentanan mulai dari kritis hingga ke bawah. Administrator Windows harus menambal sistem mereka secepat mungkin, terutama mengingat sifat serius dari beberapa kerentanan ini.
Demikian pula, pengguna Windows 10 biasa harus selalu menginstal pembaruan keamanan terbaru dari Microsoft saat mereka tiba. Gagal melakukannya dapat membuat komputer Anda lebih rentan terhadap eksploitasi.
Tidak bisa menerobos pintu depan? Serang jaringan rantai pasokan sebagai gantinya. Inilah cara kerja peretasan ini.
- Windows
- Berita Teknologi
- Microsoft
- Malware
- pembaruan Windows
Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudara MakeUseOf yang berfokus pada kripto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.