Pembaruan Windows 10 Perbaikan Zero Day November

Pembaruan Windows 10 Bulan November, Bawa Perbaikan Untuk 100 Lebih Kerentanan Termasuk Zero Day

NESABAMEDIA.COMMicrosoft telah memulai perilisan pembaruan Windows 10 bulan November 2020 yang memberikan perbaikan pada 112 celah keamanan yang terdeteksi sebelumnya. Sebanyak 17 diantaranya merupakan celah keamanan dengan status kritis, sementara 93 lainnya masuk dalam kategori ‘penting’ dan sisanya dalam status medium.

Pembaruan ini juga termasuk memberikan perbaikan pada celah keamanan Zero Day yang diberi kode nama CVE-2020-1708. Bug tersebut merupakan temuan dari tim di Project Zero milik Google, yang diklaim telah menyebar luas dan menjadi senjata populer para peretas dalam melakukan serangan siber. 

Dengan memanfaatkan celah keamanan Zero Day itu, para peretas bisa melakukan pemberian akses istimewa ke dalam sistem milik korban dan Zero Day lain yang memanfaatkan browser Chrome diberi kode nama CVE-2020-15999, sebagai perantara serangan utama tersebut.

“Driver Kriptografi Windows Kernel (cng.sys) mengekspos perangkat \Device\CNG ke mode program pengguna dan mendukung berbagai IOCTL dengan struktur masukan non-trivial. Hal ini menjadi permukaan awal serangan yang bisa diakses secara lokal dan bisa dieksploitasi untuk memberikan akses,” ungkap tim Project Zero dari Google.

Sebelumnya, tim Project Zero dari Google telah menemukan bug Zero Day pada sekitar pertengahan bulan Oktober dan memberikan deadline pada pihak Microsoft untuk melakukan perbaikan dalam waktu 7 hari. 

Namun karena dalam setiap perbaikan yang dilakukan Microsoft membutuhkan waktu untuk melakukan uji coba, maka deadline 7 hari yang diberikan itu pun tidak terpenuhi. Dan baru tersedia pada pembaruan bulan November ini.

Celah keamanan tersebut berdampak pada semua versi Windows 7 dan Windows Server. 

Terlepas dari bug Zero Day yang ada pada sistem operasi Windows itu, pembaruan terbaru tersebut juga memberikan perbaikan pada 24 kerentanan yang dapat memungkinkan terjadinya eksekusi perintah dari jarak jauh melalui aplikasi Windows seperti Excel, Sharepoint, dan sistem Windows Network File. 

Jadi secara keseluruhan, pembaruan bulan November ini setidaknya juga telah mengcover masalah kerentanan sistem dalam sejumlah layanan Windows seperti sejumlah aplikasi Microsoft Office, Windows 10, aplikasi Windows Defender, aplikasi Visual Studio, Microsoft Dynamics dan juga Azure Sphere

Leave a Reply

Send this to a friend