Zero-day diyakini terkait dengan serangan cyber besar-besaran SolarWinds.
Patch pertama pada Selasa 2021 adalah patch besar untuk semua perusahaan teknologi, tidak terkecuali Microsoft.
Rakit tambalan keamanan yang biasa membawa kepentingan tambahan bulan ini dengan latar belakang SolarWinds, serangan canggih yang melanda pemerintah AS dan perusahaan teknologi besar pada Desember 2020.
Dengan mengingat hal itu, mari kita lihat penawaran Microsoft’s January 2021 Patch Tuesday.
Patch Pertama Selasa 2021 Big One untuk Microsoft
Memulai semuanya, Patch Tuesday menangani 83 kerentanan secara total, 10 di antaranya kelas sebagai kritis. Dari 10 kerentanan kritis, satu sedang dieksploitasi secara aktif. Banyak yang percaya ini sebagai kerentanan yang terkait langsung dengan serangan SolarWinds.
Kerentanan spesifik, CVE-2021-1647, adalah kerentanan zero-day di Mesin Perlindungan Malware Microsoft Defender yang memungkinkan penyerang memiliki kesempatan untuk mengeksekusi kode dari jarak jauh. Kerentanan tersebut memengaruhi banyak platform Microsoft, termasuk Windows 10, Windows 8.1, Windows 7, dan Windows Server 2016.
Namun, meskipun Microsoft percaya CVE-2011-1647 secara aktif dieksploitasi di alam liar, itu juga memberi label kematangan kerentanan sebagai “Bukti Konsep,” yang berarti “tidak berfungsi di semua situasi dan mungkin memerlukan modifikasi substansial oleh penyerang yang terampil. ”
Menariknya, Microsoft harus mengeluarkan patch kedua untuk kerentanan yang sebelumnya diungkapkan dan ditambal. Kerentanan CVE-2021-1648 adalah eskalasi bug hak istimewa, pertama kali ditemukan oleh Google Project Zero (lab perburuan kerentanan zero-day Google) dan Zero-Day Iniative pada September 2020 di bawah CVE-2020-0986.
Namun, meskipun telah ditambal di Patch Tuesday sebelumnya, Zero-Day Initiative melihat kerentanan sekali lagi. Zero-Day Initiative juga menyatakan bahwa bug sebelumnya sedang dieksploitasi di alam liar, “Jadi masuk akal untuk berpikir bahwa CVE ini akan dieksploitasi secara aktif juga.”
Namun, pada saat rilis, Microsoft tidak yakin CVE-2021-1648 sedang dieksploitasi secara aktif.
Bug lain yang ditandai kritis dalam Patch Tuesday bulan ini adalah CVE-2021-1665, terkait dengan Antarmuka Perangkat Grafis Windows, CVE-2020-1643, terkait dengan Ekstensi Video HEVC, dan CVE-2020-1668, yang ditautkan ke Microsoft DTV- Dekoder Video DVD.
Tambal Sistem Windows Anda
Seperti biasa, Microsoft’s Patch Tuesday menawarkan fitur sejumlah kerentanan mulai dari kritis hingga ke bawah. Administrator Windows harus menambal sistem mereka secepat mungkin, terutama mengingat sifat serius dari beberapa kerentanan ini.
Demikian pula, pengguna Windows 10 biasa harus selalu menginstal pembaruan keamanan terbaru dari Microsoft saat mereka tiba. Gagal melakukannya dapat membuat komputer Anda lebih rentan terhadap eksploitasi.
Tentang Penulis