Microsoft Rilis Patch Perbaikan Untuk Zero Day

Microsoft Rilis Patch Perbaikan Untuk Zero Day dan 82 Kerentanan Lainnya

NESABAMEDIA.COMPatch Tuesday pertama untuk tahun 2021 ini telah dirilis oleh Microsoft ke pengguna publik Windows 10. Pembaruan ini membawa sejumlah perbaikan untuk mengatasi setidaknya 83 celah kerentanan keamanan di 11 produk dan layanan Microsoft, termasuk yang paling dinantikan yakni perbaikan untuk bug Zero Day di Windows 10.

Pembaruan keamanan yang dirilis pada tanggal 12 Januari 2021 itu akan memberikan perbaikan celah keamanan utamanya untuk bug Zero Day dan bug yang ada di Microsoft Windows, browser Edge, ChakraCore, Office dan layanannya, aplikasi berbasis web, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET, dan Azure. Dari 83 celah kerentanan keamanan itu 10 diantaranya dikategorikan sebagai kritikal dan 73 lainnya masuk dalam kategori penting. 

Isu yang paling parah adalah Remote Code Execution (RCE) yang ada di Microsoft Defender (CVE-2021-1647) yang memungkinkan peretas untuk menginfeksi perangkat korbannya dengan menggunakan kode arbitrer. 

Microsoft Malware Protection Engine (mpengine.dll) memiliki fitur pemindaian, deteksi, dan kemampuan pembersihan untuk antivirus Microsoft Defender dan software anti spyware. Versi terbaru dari software yang terdampak itu adalah versi 1.1.17600.5. Sementara bug CVE-2021-1647 ditemukan di versi 1.1.17700.4. 

Bug tersebut juga dikenal sebagai bug andalan para peretas di luar sana, meskipun detail tentang seberapa luas serangan atau bagaimana cara mereka mengeksploitasi masih belum diketahui dengan pasti. Serangan ini juga termasuk dalam kerentanan zero-click, di mana sistem bisa ditembus tanpa adanya interaksi dari pengguna.

Microsoft mengatakan bahwa meskipun kerap dijadikan sebagai bahan eksploitasi, namun teknik ini tidak berfungsi untuk semua kondisi, sehingga masih dianggap dalam tingkat konsep, dan membutuhkan modifikasi menyeluruh agar bisa berfungsi secara efektif. 

Lebih lanjut, celah kerentanan itu mungkin sudah diperbaiki sebagai bagian dari pembaruan otomatis Windows 10 di Malware Protection Engine, yang biasanya dirilis setiap satu bulan sekali, kecuali sistemnya itu tidak terhubung dengan internet. 

Untuk memasang pembaruan keamanan terbaru ini, pengguna Windows 10 bisa menuju ke halaman Settings → Update & Security → Windows Update, kemudian klik tombol check update. 

Bambang

Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense. 

Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website. 

Leave a Reply

Send this to a friend