Home / Windows / Microsoft Memperbaiki Kerentanan Zero-Day pada Januari 2021 Patch Selasa

Microsoft Memperbaiki Kerentanan Zero-Day pada Januari 2021 Patch Selasa

Zero-day diyakini terkait dengan serangan cyber besar-besaran SolarWinds.

fitur hack microsoft

Patch pertama pada Selasa 2021 adalah patch besar untuk semua perusahaan teknologi, tidak terkecuali Microsoft.

Rakit tambalan keamanan yang biasa membawa kepentingan tambahan bulan ini dengan latar belakang SolarWinds, serangan canggih yang melanda pemerintah AS dan perusahaan teknologi besar pada Desember 2020.

Dengan mengingat hal itu, mari kita lihat penawaran Microsoft’s January 2021 Patch Tuesday.

Patch Pertama Selasa 2021 Big One untuk Microsoft

Memulai semuanya, Patch Tuesday menangani 83 kerentanan secara total, 10 di antaranya kelas sebagai kritis. Dari 10 kerentanan kritis, satu sedang dieksploitasi secara aktif. Banyak yang percaya ini sebagai kerentanan yang terkait langsung dengan serangan SolarWinds.

Terkait: Microsoft Memblokir Sunburst Malware di Root of SolarWinds Hack

fitur pintu belakang malware

Kerentanan spesifik, CVE-2021-1647, adalah kerentanan zero-day di Mesin Perlindungan Malware Microsoft Defender yang memungkinkan penyerang memiliki kesempatan untuk mengeksekusi kode dari jarak jauh. Kerentanan tersebut memengaruhi banyak platform Microsoft, termasuk Windows 10, Windows 8.1, Windows 7, dan Windows Server 2016.

Namun, meskipun Microsoft percaya CVE-2011-1647 secara aktif dieksploitasi di alam liar, itu juga memberi label kematangan kerentanan sebagai “Bukti Konsep,” yang berarti “tidak berfungsi di semua situasi dan mungkin memerlukan modifikasi substansial oleh penyerang yang terampil. ”

Terkait: Microsoft Mengungkapkan Target Aktual SolarWinds CyberAttack

Menariknya, Microsoft harus mengeluarkan patch kedua untuk kerentanan yang sebelumnya diungkapkan dan ditambal. Kerentanan CVE-2021-1648 adalah eskalasi bug hak istimewa, pertama kali ditemukan oleh Google Project Zero (lab perburuan kerentanan zero-day Google) dan Zero-Day Iniative pada September 2020 di bawah CVE-2020-0986.

Namun, meskipun telah ditambal di Patch Tuesday sebelumnya, Zero-Day Initiative melihat kerentanan sekali lagi. Zero-Day Initiative juga menyatakan bahwa bug sebelumnya sedang dieksploitasi di alam liar, “Jadi masuk akal untuk berpikir bahwa CVE ini akan dieksploitasi secara aktif juga.”

Namun, pada saat rilis, Microsoft tidak yakin CVE-2021-1648 sedang dieksploitasi secara aktif.

Terkait: Microsoft Mengungkapkan Kode Sumber yang Diakses Penyerang SolarWinds

Bug lain yang ditandai kritis dalam Patch Tuesday bulan ini adalah CVE-2021-1665, terkait dengan Antarmuka Perangkat Grafis Windows, CVE-2020-1643, terkait dengan Ekstensi Video HEVC, dan CVE-2020-1668, yang ditautkan ke Microsoft DTV- Dekoder Video DVD.

Tambal Sistem Windows Anda

Seperti biasa, Microsoft’s Patch Tuesday menawarkan fitur sejumlah kerentanan mulai dari kritis hingga ke bawah. Administrator Windows harus menambal sistem mereka secepat mungkin, terutama mengingat sifat serius dari beberapa kerentanan ini.

Demikian pula, pengguna Windows 10 biasa harus selalu menginstal pembaruan keamanan terbaru dari Microsoft saat mereka tiba. Gagal melakukannya dapat membuat komputer Anda lebih rentan terhadap eksploitasi.

Fitur Populer Diskon Gratis Apps
Tidak Perlu Membajak: 9 Aplikasi Populer yang Dapat Anda Gunakan Secara Gratis atau Murah

Berikut cara mengakses aplikasi yang umumnya bajakan secara gratis, dengan diskon, atau melalui perangkat lunak alternatif.


Tentang Penulis

.

About nomund

Melihat Keluaran KL cepat : Nomor KL Hari Ini Lengkap

Check Also

Cara Melakukan Overclock GPU di Windows 10 Menggunakan ASUS GPU Tweak II

Salah satu cara yang lebih canggih untuk meningkatkan kinerja PC Windows 10 Anda tanpa mengubah …