Microsoft Rilis Perbaikan Januari untuk 96 Kerentanan, Yuk Segera Diinstal!

  • 2022-01-14
  • Berita
  • dyah

Foto: BBC

Cyberthreat.id – Microsoft, pengembang sistem operasi Windows, mengeluarkan perbaikan (patch) terhadap 96 kerentanan (vulnerability).

Dari jumlah tersebut, mereka juga menambal enam masalah zero-day (kerentanan yang belum diketahui dan ditambal sebelumnya), tulis ZDNet, diakses Rabu (12 Januari 2022).

Microsoft mengatakan, kerentanan yang diperbaiki tersebut, di antaranya eksploitasi eksekusi kode jarak jauh (RCE), kelemahan eskalasi hak istimewa, masalah spoofing, dan cross-site scripting (XSS).

Sejumlah produk Microsoft yang terpengaruh dengan kerentanan tersebut, antara lain:

  • Microsoft Exchange Server
  • Perangkat lunak Office
  • Windows Defender
  • Windows Kernel
  • Remote Desktop Protocol
  • Cryptographic Service
  • Windows Certificate, dan
  • Microsoft Teams.

Sementara kerentanan zero-day yang diselesaikan, antara lain:

  • CVE-2021-22947 – memungkinkan serangan man-in-the-middle (MiTM) atau  penyadapan jaringan.
  • CVE-2021-36976 – mengarah ke serangan RCE.
  • CVE-2022-21874 – kerentanan Windows Security Center API RCE lokal.
  • CVE-2022-21919 – masalah keamanan Windows User Profile Service of Privilege.
  • CVE-2022-21839 – masalah Windows Event Tracing Discretionary Access Control List Denial-of-Service (DoS).
  • CVE-2022-21836 – masalah Windows Certificate spoofing.

“Tak satu pun dari kelemahan zero-day di atas diketahui telah dieksploitasi di alam liar,” tulis ZDNet.

Sementara, sebanyak 24 kerentanan juga telah ditambal awal bulan ini di Microsoft Edge. Menurut Zero Day Initiative (ZDI), jumlah perbaikan di bulan Januari termasuk paling banyak dan tak biasa dilakukan Microsoft dibandingkan tahun-tahun sebelumnya yang hanya separuh dari saat ini.

Microsoft juga telah mengumumkan sistem pemberitahuan Panduan Pembaruan Keamanan (Security Update Guide) yang diperbarui.

Desember 2021, Microsoft menerbitkan 67 perbaikan keamanan di Patch Selasa Desember 2021. Tujuh kerentanan kritis telah ditambal, di samping enam kelemahan keamanan zero-day. Salah satu zero-day ditangani adalah CVE-2021-43890, bug di Windows AppX Installer yang sedang aktif dieksploitasi di alam liar untuk menyebarkan malware Emotet, Trickbot, dan Bazaloader.

Raksasa teknologi itu juga telah menangani 55 kerentanan selama Patch Selasa November 2021.

Sumber : NEWS : Microsoft Rilis Perbaikan Januari untuk 96 Kerentanan, Yuk Segera Diinstal! (cyberthreat.id)

Peringatan Keamanan

Berita Terkait

Ini 8 Substansi Buku Saku UU ITE untuk Aparat Hukum

2021-06-25 dyah

Pemerintah terbitkan pedoman pelaksanaan Undang-Undang Informasi dan Transaksi Elektornik (UU ITE)

Selengkapnya...

Sepanjang 2020, Aplikasi Berbasis Web Paling Ditarget Hacker

2021-07-01 dyah

NTT Ltd, perusahaan penyedia layanan teknologi, menyebutkan bahwa sepanjang tahun lalu terdapat tiga sektor yang paling terkena serangan siber secara global, yaitu kesehatan, manufaktur, dan keuangan.

Selengkapnya...

McAfee: Hacker Manfaatkan Isu Vaksinasi Covid-19 Sebarkan Malware

2021-07-02 dyah

Ketergantungan masyarakat terhadap layanan seluler sekarang guna mendukung aktivitas sehari-hari semakin tinggi. Di sisi lain, hal ini sekaligus membuat pengguna semakin berisiko terpapar ancaman siber di dunia digital.

Selengkapnya...

Penghentian Cookies Pihak Ketiga di Google Chrome Tertunda Hingga Akhir 2023

2021-06-30 dyah

Google mengumumkan bahwa rencana penghentian cookies pihak ketiga di aplikasi browser-nya, Chrome, ditunda hingga akhir 2023 dari jadwal penerapan awal 2022.

Selengkapnya...
Komunikasi e-mail terenkripsi?

Silahkan gunakan Pretty Good Privacy (PGP).

Download Disini