IND | ENG
120 Kerentanan Windows Diperbaiki, Segera Perbarui Perangkat Anda!

Logo Microsoft | Foto: James Martin/CNET

120 Kerentanan Windows Diperbaiki, Segera Perbarui Perangkat Anda!
Oktarina Paramitha Sandy Diposting : Rabu, 12 Agustus 2020 - 14:15 WIB

Cyberthreat.id – Microsoft, raksasa perusahaan perangkat lunak, menyatakan telah memperbaiki 120 kerentanan pada sistem operasi Windows. Pembaruan keamanan telah dirilis Selasa (11 Agustus 2020).

Di antara kerentanan tersebut, salah satunya, spoofing Windows yang diidentifikasi sebagai CVE-2020-1464. Kerentanan ini salah memvalidasi tanda tangan file. (Cek di sini untuk pembaruan keamanan)

“Penyerang dapat memanfaatkan kerentanan ini untuk melewati fitur keamanan dan memuat file yang ditandatangani dengan tidak benar,” demikian seperti dikutip SecurityWeek, diakses Rabu (12 Agustus 2020).

Banyak versi Windows yang terpengaruh, seperti Windows 7 dan Windows Server 2008 yang saat ini tak lagi mendapatkan pembaruan keamanan dari Microsoft.

Microsoft mengatakan telah mengetahui upaya eksploitasi terhadap Windows versi terbaru dan lama.

Sementara, kerentanan kedua diidentifikasi CVE-2020-1380. Ini masalah ekseskusi kode jarak jauh terkait cara mesin skrip yang digunakan oleh Internet Explorer menangani objek di memori.

Lubang cacat keamanan itu dapat dimanfaatkan menargetkan pengguna dengan situs web yang dibuat secara khusus, meyakinkan mereka untuk membuka dokumen Office yang berbahaya, atau melalui serangan periklanan berbahaya.

CVE-2020-1380 dilaporkan ke Microsoft oleh para peneliti di Kaspersky dan perusahaan keamanan yang juga akan merilis kerentanan dan pontesi serangan.

Dari kerentanan yang tersisa yang ditambal oleh Microsoft bulan ini, 15 kerentanan dinilai kritis. Sebagian besar memengaruhi Windows, tetapi beberapa memengaruhi Edge, Internet Explorer, Outlook, dan kerangka kerja .NET, dan sebagian besar dapat dimanfaatkan untuk eksekusi kode jarak jauh.

Lebih dari 100 kerentanan telah diklasifikasikan penting dan mempengaruhi Windows, Dynamics 365, Office, Outlook, SharePoint, dan Visual Studio Code. Kerentanan ini jika tak diperbaiki bisa dieksploitasi peretas untuk eksekusi kode jarak jauh, eskalasi hak istimewa, serangan XSS, serangan DoS, dan untuk mendapatkan informasi.

“Ini bulan keenam berturut-turut dengan lebih dari 110 CVE dari Microsoft,” kata Dustin Childs dari Zero Day Initiative Trend Micro yang telah menganalisis patch bulan ini.[]

Redaktur: Andi Nugroho

#patch   #keamanansiber   #ancamansiber   #serangansiber   #windows   #microsoft

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
Microsoft Merilis PyRIT - Alat Red Teaming untuk AI Generatif