Microsoft menambal lebih dari 70 kerentanan dalam pembaruan Patch Tuesday

Menurut Security Week , patch Patch Tuesday yang dirilis Microsoft kali ini bertujuan untuk memperbaiki total 72 kerentanan di berbagai produk ekosistem Windows, termasuk produk yang memungkinkan penyerang mengeksekusi kode dari jarak jauh, menerobos fitur keamanan, dan meningkatkan hak istimewa pada sistem.

Dari 72 kerentanan yang diperbaiki oleh Microsoft, perusahaan tersebut mengatakan tiga di antaranya dianggap kritis karena dapat memungkinkan penyerang menggunakannya untuk melakukan serangan phishing dan spoofing untuk menerobos alat keamanan Windows.

Salah satu kerentanan yang dimaksud, CVE-2021-43890, berasal dari tahun 2021. Menurut Microsoft, kerentanan ini dieksploitasi oleh peretas menggunakan malware terkait yang disebut Emotet, Trickbot, dan Bazaloader. "Dalam beberapa bulan terakhir, Microsoft Threat Intelligence telah mengamati peningkatan aktivitas penyerang yang menggunakan teknik phishing dan rekayasa sosial untuk menargetkan pengguna Windows," ujar perusahaan tersebut dalam sebuah pernyataan. Perusahaan juga mencatat bahwa mereka terpaksa menonaktifkan protokol ms-appinstaller di Windows secara default untuk meningkatkan keamanan.

Microsoft juga meminta administrator Windows untuk memperhatikan kerentanan CVE-2024-21412 dan CVE-2024-21351, yang memungkinkan pengguna untuk melewati fitur keamanan Windows dan digunakan oleh penyerang untuk melakukan serangan nyata.

Patch Tuesday terbaru juga mencakup perbaikan untuk kerentanan CVE-2024-21413, yang memungkinkan eksekusi kode jarak jauh di Microsoft Office. Kerentanan ini menerima skor 9,8/10, yang menunjukkan tingkat risiko tinggi.