Microsoft Merilis Pembaruan Keamanan Juli 2019, 2 Kelemahan Di Bawah Serangan Aktif - Otak Kita

Microsoft Merilis Pembaruan Keamanan Juli 2019, 2 Kelemahan Di Bawah Serangan Aktif



Otak Kita - Microsoft hari ini merilis batch bulanan pembaruan keamanan perangkat lunak untuk bulan Juli untuk menambal total 77 kerentanan, 14 dinilai Penting, 62 Penting, dan 1 diberi peringkat Sedang dalam tingkat keparahan.

Pembaruan keamanan Juli 2019 termasuk tambalan untuk berbagai versi yang didukung sistem operasi Windows dan produk Microsoft lainnya, termasuk Internet Explorer, Edge, Office, Azure DevOps, Perangkat Lunak Sumber Terbuka, .NET Framework, Azure, SQL Server, ASP.NET, Visual Studio , dan Exchange Server.

Rincian 6 kerentanan keamanan, semuanya dinilai penting, dipublikasikan sebelum tambalan dirilis, tidak ada satupun yang ditemukan dieksploitasi di alam liar.

Namun, dua kerentanan eskalasi hak istimewa baru, satu memengaruhi semua versi sistem operasi Windows yang didukung, dan yang lainnya memengaruhi Windows 7 dan Server 2008, telah dilaporkan dieksploitasi secara aktif di alam liar.

Kedua kerentanan yang dieksploitasi secara aktif mengarah pada peningkatan hak istimewa, satu (CVE-2019-1132) di antaranya berada di komponen Win32k dan dapat memungkinkan penyerang menjalankan kode arbitrer dalam mode kernel.

Namun, kerentanan lain yang secara aktif dieksploitasi (CVE-2019-0880) berada dalam cara splwow64 (Thunking Spooler APIs) menangani panggilan tertentu, memungkinkan penyerang atau program jahat untuk meningkatkan hak istimewa pada sistem yang terpengaruh dari integritas rendah ke sedang. integritas.

Kelemahan yang diketahui publik mempengaruhi runtime Docker, pustaka kriptografi Windows SymCrypt, Layanan Desktop Jarak Jauh, Otomasi Azure, server Microsoft SQL, dan Layanan Penyebaran Windows AppX (AppXSVC).

Microsoft juga merilis pembaruan untuk menambal 14 kerentanan kritis, dan seperti yang diharapkan, semuanya mengarah ke serangan eksekusi kode jarak jauh dan memengaruhi produk Microsoft mulai dari Internet Explorer dan Edge hingga Windows Server DHCP, Azure DevOps, dan Server Yayasan Tim.

Beberapa kerentanan dengan peringkat penting juga menyebabkan serangan eksekusi kode jarak jauh, sementara yang lain memungkinkan peningkatan hak istimewa, pengungkapan informasi, skrip lintas situs (XSS), bypass fitur keamanan, spoofing, dan penolakan serangan layanan.

Pengguna dan administrator sistem sangat disarankan untuk menerapkan tambalan keamanan Microsoft terbaru sesegera mungkin untuk menjauhkan peretas dan penjahat cyber dari kendali sistem komputer Windows mereka.

Untuk menginstal pembaruan keamanan terbaru, pengguna dapat menuju ke Pengaturan → Pembaruan & Keamanan → Pembaruan Windows → Periksa pembaruan pada komputer Windows mereka atau dapat menginstal pembaruan secara manual.

Untuk mengatasi pembaruan yang bermasalah pada perangkat Windows 10, Microsoft juga memperkenalkan langkah-langkah keamanan pada bulan Maret tahun ini yang secara otomatis mencopot pemasangan pembaruan perangkat lunak yang diinstal pada sistem Anda jika OS Anda mendeteksi kegagalan startup.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel