
Logo Microsoft | Foto: James Martin/CNET
Logo Microsoft | Foto: James Martin/CNET
Cyberthreat.id – Microsoft, raksasa perusahaan perangkat lunak, menyatakan telah memperbaiki 120 kerentanan pada sistem operasi Windows. Pembaruan keamanan telah dirilis Selasa (11 Agustus 2020).
Di antara kerentanan tersebut, salah satunya, spoofing Windows yang diidentifikasi sebagai CVE-2020-1464. Kerentanan ini salah memvalidasi tanda tangan file. (Cek di sini untuk pembaruan keamanan)
“Penyerang dapat memanfaatkan kerentanan ini untuk melewati fitur keamanan dan memuat file yang ditandatangani dengan tidak benar,” demikian seperti dikutip SecurityWeek, diakses Rabu (12 Agustus 2020).
Banyak versi Windows yang terpengaruh, seperti Windows 7 dan Windows Server 2008 yang saat ini tak lagi mendapatkan pembaruan keamanan dari Microsoft.
Microsoft mengatakan telah mengetahui upaya eksploitasi terhadap Windows versi terbaru dan lama.
Sementara, kerentanan kedua diidentifikasi CVE-2020-1380. Ini masalah ekseskusi kode jarak jauh terkait cara mesin skrip yang digunakan oleh Internet Explorer menangani objek di memori.
Lubang cacat keamanan itu dapat dimanfaatkan menargetkan pengguna dengan situs web yang dibuat secara khusus, meyakinkan mereka untuk membuka dokumen Office yang berbahaya, atau melalui serangan periklanan berbahaya.
CVE-2020-1380 dilaporkan ke Microsoft oleh para peneliti di Kaspersky dan perusahaan keamanan yang juga akan merilis kerentanan dan pontesi serangan.
Dari kerentanan yang tersisa yang ditambal oleh Microsoft bulan ini, 15 kerentanan dinilai kritis. Sebagian besar memengaruhi Windows, tetapi beberapa memengaruhi Edge, Internet Explorer, Outlook, dan kerangka kerja .NET, dan sebagian besar dapat dimanfaatkan untuk eksekusi kode jarak jauh.
Lebih dari 100 kerentanan telah diklasifikasikan penting dan mempengaruhi Windows, Dynamics 365, Office, Outlook, SharePoint, dan Visual Studio Code. Kerentanan ini jika tak diperbaiki bisa dieksploitasi peretas untuk eksekusi kode jarak jauh, eskalasi hak istimewa, serangan XSS, serangan DoS, dan untuk mendapatkan informasi.
“Ini bulan keenam berturut-turut dengan lebih dari 110 CVE dari Microsoft,” kata Dustin Childs dari Zero Day Initiative Trend Micro yang telah menganalisis patch bulan ini.[]
Redaktur: Andi Nugroho
Share: