Pembaruan Windows 10 Patch Tuesday Desember

Pembaruan Windows 10 Patch Tuesday Desember, Perbaiki 58 Kerentanan Keamanan

NESABAMEDIA.COMMicrosoft telah merilis sebuah pembaruan di Windows 10 bulan Desember untuk memperbaiki setidaknya 58 celah keamanan yang ada pada produk dan layanan mereka, sebagai bagian dari pembaruan keamanan bulanan yang lebih dikenal dengan Patch Tuesday.

Jumlah celah keamanan yang diperbaiki dengan pembaruan Patch Tuesday bulan Desember ini, bisa dibilang lebih kecil dibandingkan dengan seratusan lebih perbaikan yang biasanya dirilis oleh Microsoft di bulan-bulan sebelumnya. Namun hal ini tidak berarti bug atau celah keamanan yang diperbaiki tidak cukup serius atau parah.

Setidaknya, lebih dari sepertiga perbaikan bulan ini, dikategorikan sebagai kerentanan Remote Code Execution (RCE). Ini adalah kerentanan pada sistem keamanan yang harus mendapatkan penanganan secara cepat dan serius karena kerentanan ini sangat mudah untuk dieksploitasi, tanpa adanya interaksi pengguna, baik melalui internet atau melalui jaringan lokal.

Untuk bulan Desember ini, terdapat RCE dalam sejumlah produk Microsoft seperti Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio dan juga Hyper-V.

Nilai paling tinggi dari bug tersebut dan mungkin yang paling mudah untuk dieksploitasi adalah bug RCE yang mempengaruhi Exchange Server (CVE-2020-1743, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132, dan CVE-2020-17142) dan juga SharePoint (CVE-2020-17118 dan CVE-2020-17121).

Perbaikan pada celah keamanan di kedua produk itu sangat disarankan untuk dilakukan terlebih dahulu, karena, berdasarkan sifatnya, sistem yang ada pada Exchange Server dan SharePoint adalah yang digunakan untuk terhubung ke internet dan karenanya menjadi sistem yang paling mudah untuk diserang.

Bug besar lainnya yang mendapatkan pembaruan untuk bulan ini adalah bug di Hyper-V, sebuah produk dengan teknologi virtualisasi Microsoft, yang digunakan untuk menempatkan data (hosting) mesin virtual. Karena bisa dieksploitasi melalui paket SMB yang berbahaya, bug ini bisa memungkinkan peretas secara jarak jauh menyusup ke sandbox virtual, suatu sistem yang dirancang untuk dilindungi oleh Hyper-V.

Produk Microsoft lainnya yang juga mendapatkan perbaikan bug keamanan antara lain : Microsoft Azure, Microsoft Edge, Microsoft Graphic Component, Microsoft Office, Visual Studio, Windows 10, dan juga Windows Media.

Beberapa perbaikan lainnya juga dirilis untuk sistem keamanan produk lain di antaranya seperti produk dari Adobe, SAP, Intel, VMWare, Chrome 87 dan juga Android.

Leave a Reply

Send this to a friend