Microsoft Merilis Pembaruan Keamanan April 2019 - Dua Kelemahan Di Bawah Serangan Aktif - Otak Kita

Microsoft Merilis Pembaruan Keamanan April 2019 - Dua Kelemahan Di Bawah Serangan Aktif


OtakKita - Microsoft hari ini merilis pembaruan perangkat lunak April 2019 untuk mengatasi 74 kerentanan yang terdaftar di CVE di sistem operasi Windows dan produk lainnya, 13 di antaranya berperingkat kritis dan sisanya dinilai Penting dalam tingkat keparahan.

April 2019 pembaruan keamanan mengatasi kekurangan di OS Windows, Internet Explorer, Edge, MS Office, dan MS Office Services dan Aplikasi Web, ChakraCore, Exchange Server, .NET Framework dan ASP.NET, Skype for Business, Server Azure DevOps, Open Enclave SDK , Server Team Foundation, dan Visual Studio.

Tak satu pun dari kerentanan yang diatasi bulan ini oleh raksasa teknologi itu diungkapkan kepada publik pada saat rilis, meninggalkan dua kekurangan yang baru-baru ini diungkapkan di Internet Explorer dan browser Edge masih terbuka untuk peretas.

Namun, dua kerentanan eskalasi hak istimewa baru, yang memengaruhi semua versi sistem operasi Windows yang didukung, telah dilaporkan dieksploitasi secara aktif di alam liar.

Keduanya dinilai penting, kelemahan (CVE-2019-0803 dan CVE-2019-0859) berada di komponen Win32k sistem operasi Windows yang dapat dieksploitasi oleh penyerang untuk menjalankan kode sewenang-wenang dalam mode kernel pada komputer yang ditargetkan.

Baru bulan lalu Microsoft menambal dua kerentanan serupa di komponen Win32k yang juga dieksploitasi dalam serangan yang ditargetkan oleh beberapa aktor ancaman termasuk, FruityArmor dan SandCat.

Selain itu, Microsoft juga merilis pembaruan untuk menambal 13 kerentanan kritis, dan seperti yang diharapkan, semua kerentanan dengan peringkat kritis menyebabkan serangan eksekusi kode jarak jauh, kecuali satu peningkatan hak istimewa di Server Blok Pesan Server Windows (SMB).

Semua kerentanan kritis terutama memengaruhi berbagai versi sistem operasi Windows 10 dan edisi Server dan berada di ChakraCore Scripting Engine, Microsoft XML Core Services, Server SMB, Windows IOleCvt Interface, dan Windows Graphics Device Interface (GDI).

Banyak kerentanan dengan peringkat penting juga menyebabkan serangan eksekusi kode jarak jauh, sementara yang lain memungkinkan peningkatan hak istimewa, pengungkapan informasi, skrip lintas situs (XSS), spoofing, dan penolakan serangan layanan.

Pengguna dan administrator sistem sangat disarankan untuk menerapkan tambalan keamanan terbaru sesegera mungkin untuk menjauhkan penjahat cyber dan peretas dari kendali komputer mereka.

Untuk menginstal pembaruan keamanan terbaru, Anda dapat menuju ke Pengaturan → Perbarui & Keamanan → Pembaruan Windows → Periksa pembaruan di komputer Anda, atau Anda dapat menginstal pembaruan secara manual.

Untuk mengatasi masalah pembaruan yang bermasalah pada perangkat Windows 10, Microsoft bulan lalu juga memperkenalkan langkah-langkah keamanan yang secara otomatis mencopot pemasangan perangkat lunak kereta yang diinstal pada sistem Anda jika OS Anda mendeteksi kegagalan startup.

Adobe juga meluncurkan pembaruan keamanan hari ini untuk memperbaiki 40 kerentanan keamanan di beberapa produknya. Pengguna perangkat lunak Adobe yang terpengaruh untuk Windows, macOS, Linux, dan Chrome OS disarankan untuk memperbarui paket perangkat lunak mereka ke versi terbaru.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel