Menurut Security Week , patch Patch Tuesday yang dirilis Microsoft kali ini bertujuan untuk memperbaiki total 72 kerentanan di berbagai produk ekosistem Windows, termasuk produk yang memungkinkan penyerang mengeksekusi kode jarak jauh, menerobos fitur keamanan, dan meningkatkan hak istimewa pada sistem.
Patch Selasa Terbaru Memperbaiki Puluhan Kerentanan Windows
Dari 72 kerentanan yang diperbaiki oleh Microsoft, perusahaan tersebut mengatakan tiga di antaranya dianggap kritis karena dapat memungkinkan penyerang menggunakannya untuk melakukan serangan phishing dan spoofing untuk menerobos alat keamanan Windows.
Salah satu kerentanan yang dimaksud, CVE-2021-43890, berasal dari tahun 2021. Menurut Microsoft, kerentanan ini dieksploitasi oleh peretas menggunakan malware terkait yang disebut Emotet, Trickbot, dan Bazaloader. "Dalam beberapa bulan terakhir, Microsoft Threat Intelligence telah mengamati peningkatan aktivitas penyerang yang menggunakan teknik phishing dan rekayasa sosial untuk menargetkan pengguna Windows," ujar perusahaan tersebut dalam sebuah pernyataan. Perusahaan juga mencatat bahwa mereka telah menonaktifkan protokol ms-appinstaller di Windows secara default untuk meningkatkan keamanan.
Microsoft juga meminta administrator Windows untuk memperhatikan kerentanan CVE-2024-21412 dan CVE-2024-21351, yang memungkinkan pengguna untuk melewati fitur keamanan Windows dan digunakan oleh penyerang untuk melakukan serangan nyata.
Patch Tuesday terbaru juga mencakup perbaikan untuk kerentanan CVE-2024-21413, yang memungkinkan eksekusi kode jarak jauh di Microsoft Office. Kerentanan ini menerima skor 9,8/10, yang menunjukkan tingkat keparahan yang tinggi.
[iklan_2]
Tautan sumber
![[Foto] Perdana Menteri Pham Minh Chinh memimpin pertemuan tematik tentang pembuatan undang-undang pada bulan Agustus 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/4/ba42763cd48e4d7cba3481640b5ae367)
Komentar (0)