• Our Partners:

Pembaruan Keamanan April 2022, Atasi Dua Bug Zero Day di Windows

Pembaruan Keamanan April 2022, Atasi Dua Bug Zero Day di Windows

NESABAMEDIA.COMMicrosoft berupaya mengatasi bug Zero Day lewat kumpulan perbaikan keamanan yang biasa dikirimkan secara bulanan. Mereka merilis lebih dari 100 perbaikan keamanan untuk Windows, yang akan menyelesaikan masalah kritis termasuk dua bug Zero Day.

Dalam tambalan baru itu, yang dirilis pada hari Selasa minggu kedua tiap bulan yang disebut dengan Patch Tuesday, Microsoft telah memperbaiki masalah termasuk banyak bug eksekusi kode jarak jauh atau Remote Code Execution (RCE), bug peningkatan hak akses istimewa, Denial of Service (DoS), kebocoran informasi, dan penyadapan. Totalnya, ada 10 kerentanan yang digolongkan dengan status kritis. 

Produk yang terdampak oleh pembaruan keamanan bulan April itu termasuk sistem operasi Windows, Microsoft Office, Dynamics, Microsoft Edge, Hyper-V, File Server, Skype for Business dan Windows SMB. 

Kerentanan bug Zero Day yang diperbaiki dalam pembaruan ini antara lain:

  • CVE-2022-26904. Bug Zero Day ini mempengaruhi Windows User Profile Service, dan digolongkan sebagai kerentanan peningkatan hak akses istimewa. Bug ini memiliki skor keparahan 7.0 dan serangannya yang rumit digolongkan dengan status ‘High’.
  • CVE-2022-24521. Bug ini juga merupakan bug peningkatan hak akses istimewa juga, yang ditemukan dalam Common Log File System Driver. Memiliki skor keparahan 7.8, Microsoft mengatakan bahwa serangannya cukup sederhana, dan mereka telah mendeteksi adanya eksploitasi aktif, meski bug ini bersifat privat dan jarang ditemukan di publik. 

Dua masalah keamanan lainnya juga menjadi catatan, yakni CVE-2022-26809 dan CVE-2022-24491. Kedua kerentanan ini mempengaruhi Remote Procedure Call Runtime dan Windows Network File System, yang memiliki skor keparahan 9.8 dan bisa dieksploitasi untuk memicu Remote Code Execution. 

Pada bulan lalu, Microsoft juga memperbaiki sebanyak 71 kerentanan di pembaruan keamanan bulan Maret. Di antara bug yang diatasi dalam pembaruan itu seperti CVE-2022-22006 dan CVE-2022-24501, yang merupakan dua bug kritis yang ditambal. Pada bulan Februari, Microsoft menambal sebanyak 48 kerentanan, termasuk sebuah kerentanan keamanan Zero Day.

Microsoft di sisi lain juga berencana untuk melakukan perubahan, yang bermaksud mengakhiri Patch Tuesday. Bernama Windows Autopatch, pembaruan otomatis untuk Windows dan Office itu akan dikirimkan ke klien perusahaan untuk memastikan mereka mendapatkan akses ke perbaikan keamanan lebih cepat, daripada harus menunggu pembaruan bulanan. Windows Autopatch ini direncanakan akan dirilis pada bulan Juli 2022.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
Send this to a friend