4 Cacat Desktop Jarak Jauh Windows BlueKeep-like 'Wormable' Baru Ditemukan - Otak Kita

4 Cacat Desktop Jarak Jauh Windows BlueKeep-like 'Wormable' Baru Ditemukan



Otak Kita - Jika Anda menggunakan versi sistem operasi Windows yang didukung, hentikan semuanya dan segera instal pembaruan keamanan terbaru dari Microsoft.

Sistem operasi Windows mengandung empat kerentanan eksekusi kode jauh baru yang dapat ditularkan dengan cacing dalam Layanan Desktop Jarak Jauh, mirip dengan kerentanan RDP ' BlueKeep ' yang baru saja ditambal.

Ditemukan oleh tim keamanan Microsoft sendiri, keempat kerentanan, CVE-2019-1181 , CVE-2019-1182 , CVE-2019-1222 , dan CVE-2019-1226 , dapat dieksploitasi oleh penyerang jarak jauh yang tidak terauthentikasi untuk mengendalikan seorang yang terkena dampak. sistem komputer tanpa memerlukan interaksi pengguna.

Sama seperti cacat BlueKeep RDP , keempat kerentanan yang baru ditemukan juga dapat ditularkan dan dapat dimanfaatkan oleh malware potensial untuk menyebarkan dirinya dari satu komputer yang rentan ke yang lain secara otomatis.

    "Seorang penyerang bisa mendapatkan eksekusi kode pada tingkat sistem dengan mengirimkan paket RDP pra-otentikasi yang dibuat khusus ke server RDS yang terpengaruh," Microsoft memperingatkan .
    "Versi Windows yang terpengaruh adalah Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, dan semua versi Windows 10 yang didukung, termasuk versi server." 


Meskipun dua kerentanan pertama memengaruhi semua versi sistem operasi Windows yang didukung, serangkaian kekurangan kedua (1222 dan 1226) hanya memengaruhi Windows 10 dan Windows Server Editions.

Kerentanan baru tidak memengaruhi Windows XP, Windows Server 2003, dan Windows Server 2008 atau memengaruhi Remote Desktop Protocol (RDP) itu sendiri yang dikembangkan Microsoft untuk Layanan Desktop Jarak Jauh.

Alih-alih, kerentanan berada di Layanan Desktop Jarak Jauh — yang sebelumnya dikenal sebagai Layanan Terminal — dapat dieksploitasi oleh penyerang jarak jauh yang tidak diautentikasi dengan mengirimkan permintaan yang dibuat khusus melalui protokol RDP ke sistem yang ditargetkan.

Selain itu, Microsoft juga mengatakan bahwa perusahaan telah menemukan "tidak ada bukti bahwa kerentanan ini diketahui oleh pihak ketiga," atau dieksploitasi di alam liar.

    "Adalah penting bahwa sistem yang terkena dampak ditambal secepat mungkin karena peningkatan risiko yang terkait dengan kerentanan yang dapat ditularkan seperti ini," Microsoft sangat merekomendasikan. 


Jika dibiarkan tanpa kiriman, kerentanan keamanan ini dapat memungkinkan penyerang menyebarkan malware yang dapat ditularkan dengan cara yang sama dengan malware WannaCry dan NotPetya yang terkenal tersebar di seluruh dunia pada tahun 2017.

Pembaruan Selasa Microsoft Agustus 2019 Patch Selasa

Selain empat kelemahan keamanan kritis ini, Microsoft juga telah menambal 89 kerentanan sebagai bagian dari kumpulan bulanan pembaruan keamanan perangkat lunak perusahaan untuk Agustus, 25 di antaranya berperingkat kritis dan 64 penting dalam tingkat keparahan.

Pembaruan keamanan Patch Selasa Agustus 2019 mencakup tambalan untuk berbagai versi Windows dan produk Microsoft lainnya yang didukung, termasuk Internet Explorer, Edge, Office, ChakraCore, Visual Studio, Layanan Online, dan Active Directory Microsoft Dynamics.

Semua kerentanan kritis yang tercantum bulan ini berdampak pada berbagai versi sistem operasi Windows 10 dan edisi Server dan sebagian besar berada di Chakra Scripting Engine, dengan beberapa juga berada di Windows Graphics Device Interface (GDI), Word, Outlook, Hyper-V, dan VBScript Engine, LNK, dan Windows DHCP Server.

Beberapa kerentanan dengan peringkat penting juga mengarah pada serangan eksekusi kode jarak jauh, sementara mayoritas dari mereka memungkinkan peningkatan hak istimewa, penolakan layanan, pengungkapan informasi, bypass keamanan, spoofing, gangguan, dan serangan skrip lintas situs.

Pengguna dan administrator sistem sangat disarankan untuk menerapkan tambalan keamanan terbaru sesegera mungkin untuk menjauhkan penjahat cyber dan peretas dari kendali komputer mereka.

Untuk menginstal pembaruan keamanan terbaru, Anda dapat menuju ke Pengaturan → Perbarui & Keamanan → Pembaruan Windows → Periksa pembaruan di komputer Anda, atau Anda dapat menginstal pembaruan secara manual.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel