Pembaruan Microsoft Terbaru Patch 4 Kelemahan Kritis di Windows RDP Client - Otak Kita

Pembaruan Microsoft Terbaru Patch 4 Kelemahan Kritis di Windows RDP Client


Otak Kita - Aktifkan topi pembaruan Anda.

Microsoft hari ini merilis pembaruan Patch Tuesday bulanan untuk September 2019, menambal total 79 kerentanan keamanan dalam perangkat lunaknya, 17 di antaranya dinilai kritis, 61 penting, dan satu moderat dalam keparahan.

Dua dari kerentanan keamanan yang ditambal oleh raksasa teknologi bulan ini terdaftar sebagai "publik" pada saat rilis, salah satunya adalah peningkatan kerentanan privilege (CVE-2019-1235) di Windows Text Service Framework (TSF), lebih mungkin terkait dengan cacat 20 tahun peneliti keamanan Google diungkapkan bulan lalu .

Dua kerentanan lain yang ditambal bulan ini dilaporkan dieksploitasi secara aktif di peretas oleh peretas, keduanya merupakan kelemahan elevasi privilege — satu berada di sistem operasi Windows dan yang lainnya di Driver Sistem File Log Windows Umum.

Selain itu, Microsoft telah merilis tambalan untuk empat kerentanan RCE kritis dalam aplikasi Remote Desktop Client bawaan Windows yang dapat memungkinkan server RDP berbahaya untuk membahayakan komputer klien, sebaliknya, sama seperti para peneliti menunjukkan penyerang serupa terhadap klien RDP pihak ketiga sebelumnya. tahun.



  •     CVE-2019-0787
  •     CVE-2019-0788
  •     CVE-2019-1290
  •     CVE-2019-1291 




Tidak seperti bug BlueKeep yang dapat ditularkan , kerentanan RDP yang baru ditambal adalah sisi klien yang membutuhkan penyerang untuk menipu korban agar terhubung ke server RDP berbahaya melalui rekayasa sosial, keracunan DNS atau menggunakan teknik Man in the Middle (MITM).

Pembaruan Microsoft Windows terbaru juga membahas kerentanan eksekusi kode jarak jauh (CVE-2019-1280) dalam cara proses sistem operasi Windows .LNK file pintas, yang memungkinkan penyerang untuk berkompromi dengan sistem yang ditargetkan.

    "Penyerang dapat memberikan kepada pengguna drive yang dapat dilepas, atau berbagi jarak jauh, yang berisi file .LNK berbahaya dan biner berbahaya yang terkait. Ketika pengguna membuka drive ini (atau berbagi jarak jauh) di Windows Explorer atau aplikasi lain yang mem-parsing File .LNK, biner jahat akan mengeksekusi kode pilihan penyerang, pada sistem target, "kata penasihat Microsoft. 


File .LNK berbahaya baru-baru ini ditemukan menggunakan malware tanpa filar Astaroth sebagai bagian dari vektor serangan awalnya yaitu, sebagai lampiran dengan email spear-phishing, menurut para peneliti cybersecurity di Microsoft.

Microsoft juga merilis pembaruan untuk menambal 12 kerentanan lebih kritis, dan seperti yang diharapkan, semuanya mengarah pada serangan eksekusi kode jarak jauh dan berada di berbagai produk Microsoft termasuk Chakra Scripting Engine, VBScript, server SharePoint, Mesin Scripting, dan Azure DevOps dan Team Foundation Server Server .

Beberapa kerentanan dengan peringkat penting juga menyebabkan serangan eksekusi kode jarak jauh, sementara yang lain memungkinkan peningkatan hak istimewa, pengungkapan informasi, skrip lintas situs (XSS), bypass fitur keamanan, dan penolakan serangan layanan.

Selain itu, jika Anda memiliki aplikasi Android untuk Yammer , jejaring sosial perusahaan Microsoft, yang diinstal pada ponsel cerdas Anda, Anda harus memperbaruinya secara terpisah dari Google Play Store untuk menambal kerentanan bypass keamanan.

Pengguna dan administrator sistem sangat disarankan untuk menerapkan tambalan keamanan Windows terbaru dari Microsoft sesegera mungkin untuk menjauhkan penjahat cyber dan peretas dari kendali komputer mereka.

Untuk menginstal pembaruan keamanan terbaru, Anda dapat menuju ke Pengaturan → Perbarui & Keamanan → Pembaruan Windows → Periksa pembaruan di komputer Anda, atau Anda dapat menginstal pembaruan secara manual.

Adobe juga meluncurkan pembaruan keamanan hari ini untuk memperbaiki total 3 kerentanan keamanan dalam Adobe Flash Player dan Adobe Application Manager (AAM). Pengguna perangkat lunak Adobe yang terpengaruh untuk Windows, macOS, Linux, dan Chrome OS disarankan untuk memperbarui paket perangkat lunak mereka ke versi terbaru.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel