Microsoft menambal lebih dari 70 kerentanan dalam pembaruan Patch Tuesday-nya.

Menurut Security Week , pembaruan Patch Tuesday dari Microsoft bertujuan untuk memperbaiki total 72 kerentanan di berbagai produk dalam ekosistem Windows, termasuk yang memungkinkan penyerang untuk mengeksekusi kode jarak jauh, melewati fitur keamanan, dan meningkatkan hak akses pada sistem.

Dari 72 kerentanan yang diperbaiki oleh Microsoft, perusahaan tersebut mengatakan tiga di antaranya dianggap berbahaya karena dapat memungkinkan penyerang untuk melakukan serangan phishing dan spoofing untuk melewati alat keamanan Windows.

Salah satu kerentanan yang dimaksud, CVE-2021-43890, berasal dari tahun 2021. Menurut Microsoft, kerentanan ini dieksploitasi oleh peretas menggunakan malware terkait yang disebut Emotet, Trickbot, dan Bazaloader. Perusahaan tersebut menyatakan dalam siaran persnya: "Dalam beberapa bulan terakhir, Microsoft Threat Intelligence telah mengamati peningkatan aktivitas oleh penyerang yang menggunakan teknik phishing dan jejaring sosial untuk menyerang pengguna Windows." Perusahaan tersebut juga mencatat bahwa mereka terpaksa menonaktifkan protokol ms-appinstaller di Windows secara default untuk meningkatkan keamanan.

Microsoft juga mendesak administrator Windows untuk memperhatikan kerentanan CVE-2024-21412 dan CVE-2024-21351, yang memungkinkan pengguna untuk melewati fitur keamanan Windows dan digunakan oleh penyerang untuk melakukan serangan nyata.

Pembaruan Patch Tuesday terbaru juga menyertakan perbaikan untuk kerentanan CVE-2024-21413, yang memungkinkan eksekusi kode jarak jauh di Microsoft Office. Perlu dicatat, kerentanan ini mendapat skor 9,8/10, yang menunjukkan tingkat keparahan yang tinggi.