Patch Tuesday Februari 2021 telah datang dan pergi. Seperti biasa, Microsoft mendorong banyak perbaikan keamanan penting untuk menambal kerentanan Windows 10.

Bulan ini, tambalan Microsoft memperbaiki 11 kerentanan kritis, salah satunya adalah eksploitasi zero-day yang secara aktif dieksploitasi di alam liar sebelum tambalan hari Selasa.

Microsoft Menambal Kerentanan Kritis

Dalam hal jumlah, Patch Tuesday Februari 2021 bukanlah pemukul terberat. Microsoft mengeluarkan tambalan untuk total 64 kerentanan di berbagai lini produknya.

Kerentanan terbesar dari catatan adalah CVE-2021-1732, eksploitasi zero-day yang memungkinkan eskalasi hak istimewa di Windows Win32k — kernel sistem operasi Windows. Jika dieksploitasi, penyerang dapat mengeksekusi kode dengan hak istimewa yang lebih tinggi, yang memungkinkan kontrol penuh dari sistem target.

Menurut beberapa laporan keamanan, eskalasi bug hak istimewa ini secara aktif dieksploitasi sebelum patch keamanan. Catatan tempel Microsoft berterima kasih kepada tim keamanan di

instagram viewer
Keamanan DBAPPS, yang laporannya merinci bagaimana nol hari dieksploitasi. Perusahaan keamanan China percaya bahwa eksploitasi itu adalah pekerjaan penyerang yang canggih, yang berpotensi merupakan APT.

Apa Itu Backdoor dan Apa Kegunaannya?

Anda pernah mendengar tentang peretas yang menggunakan pintu belakang untuk mengakses komputer, tetapi apa itu pintu belakang? Bagaimana cara kerjanya, dan bagaimana Anda menutupnya?

Di tempat lain, tiga kerentanan kritis masing-masing mendapat skor 9,8 pada skala CVSS (yang memberi peringkat kerentanan). 9.8 berada di puncak skala kerentanan, sehingga sangat layak untuk segera diperbaiki.

CVE-2021-24078 adalah bug eksekusi kode jarak jauh yang mempengaruhi komponen server DNS Windows. Jika dieksploitasi, penyerang dapat membajak lalu lintas nama domain di dalam lingkungan perusahaan, menyebabkan lalu lintas dialihkan ke situs web berbahaya, konten, atau perangkat lunak perusak.

CVE-2021-24074 dan CVE-2021-24094 keduanya menyangkut kerentanan TCP / IP. Kedua kerentanan ini begitu penting Microsoft menerbitkan entri blog terpisah yang merinci masalah tersebut. Singkatnya, kerentanan "adalah kompleks yang membuatnya sulit untuk membuat eksploitasi fungsional, jadi kemungkinan besar tidak [untuk dieksploitasi] dalam jangka pendek."

Terkait: Cara Menghapus File Pembaruan Windows Lama

Enam Kerentanan Sudah Publik

Satu hal yang menarik untuk Patch Tuesday bulan ini adalah jumlah kerentanan yang sudah dipublikasikan. Sebelum Microsoft mengungkapkan daftar lengkap tambalan bugnya, enam kerentanan telah diungkapkan:

  • CVE-2021-1721: .NET Core dan Visual Studio Denial of Service Vulnerability
  • CVE-2021-1733: Sysinternals PsExec Peningkatan Kerentanan Hak Istimewa
  • CVE-2021-26701: Kerentanan Eksekusi Kode Jarak Jauh Inti .NET
  • CVE-2021-1727: Peningkatan Kerentanan Hak Istimewa Penginstal Windows
  • CVE-2021-24098: Kerentanan Penolakan Layanan Driver Konsol Windows
  • CVE-2021-24106: Kerentanan Pengungkapan Informasi Windows DirectX

Meskipun ini tidak biasa, Microsoft juga mencatat bahwa tidak satu pun dari kerentanan ini yang dieksploitasi sebelum tambalan dirilis.

Seperti biasa, Anda harus memperbarui sistem Windows 10 dan produk Microsoft lainnya sesegera mungkin. Tambalan sudah tersedia di Windows 10 jika Anda menuju Pengaturan> Pembaruan Windows dan pilih Unduh atau Instal sekarang.

Surel
7 Cara Mematikan Sementara Pembaruan Windows di Windows 10

Pembaruan Windows menjaga sistem Anda tetap ditambal dan aman. Di Windows 10 Anda bergantung pada jadwal Microsoft kecuali Anda tahu pengaturan dan penyesuaian tersembunyi. Jadi, jaga agar Pembaruan Windows tetap terkendali.

Topik-topik terkait
  • Tidak ditentukan
Tentang Penulis
Gavin Phillips (726 Artikel Dipublikasikan)

Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudara MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh, permainan papan, dan sepak bola dalam jumlah yang banyak.

Selebihnya Dari Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.