- Microsoft ngasih patch keamanan untuk 139 lubang di Windows.
- Lubang keamanan di Windows Hyper-V ngasih akses hacker ke Windows.
- Microsoft ngasih perhatian khusus ke lubang keamanan di MSHTML.
pibitek.biz -Microsoft lagi-lagi ngeluarin update software buat nutupin 139 lubang keamanan di Windows dan produk mereka yang lain. Katanya, hacker udah mulai ngerjain dua lubang keamanan itu dan ngerusak pengguna Windows. Lubang keamanan pertama, CVE-2024-38080, ada di Windows Hyper-V yang ngaruh ke Windows 11 dan Windows Server 2022. Lubang keamanan ini bisa ngebantu hacker buat ngerjain akun kamu di Windows. Walaupun Microsoft bilang lubang keamanan ini udah mulai diapa-apain, tapi mereka ngasih info sedikit tentang cara kerjanya.
2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
3 – Serangan Ransomware Turun 300%, Microsoft Ungkap Strategi Baru 3 – Serangan Ransomware Turun 300%, Microsoft Ungkap Strategi Baru
Lubang keamanan kedua, CVE-2024-38112, ada di MSHTML, mesin web browser Internet Explorer milik Microsoft. Kevin Breen, yang ngurusin riset keamanan di Immersive Labs, bilang hacker mungkin ngerjain CVE-2024-38112 pake banyak serangan atau ngubah-ngubah program di komputer target. Menurut Microsoft, hacker harus ngelakuin banyak hal sebelum bisa ngerjain lubang keamanan ini. Breen juga ngasih tau, lubang keamanan ini ngaruh ke semua komputer Windows dari Windows Server 2008 R2 ke atas, termasuk komputer client.
Karena udah mulai diapa-apain di dunia nyata, Breen ngingetin supaya buru-buru di-patch. Satnam Narang, yang kerja di Tenable, ngasih perhatian khusus ke CVE-2024-38021, lubang keamanan di Microsoft Office yang bisa ngebuka akses ke komputer dari jarak jauh. Serangan ke lubang keamanan ini bisa ngebuka NTLM hash, yang bisa dimanfaatin buat ngerjain akun orang lain tanpa perlu login. Narang juga ngasih tau, serangan tahun 2023 pake CVE-2023-23397, lubang keamanan di Microsoft Outlook yang bisa ngebuka NTLM hash.
Tapi, CVE-2024-38021 agak beda karena gak bisa diapa-apain lewat Preview Pane. Artinya, hacker gak bisa langsung ngerjain lubang keamanan ini cuma dengan liat file. Morphisec, perusahaan keamanan yang ngelaporin CVE-2024-38021 ke Microsoft, gak setuju sama Microsoft yang cuma ngasih rating "penting" buat lubang keamanan di Office ini. Mereka bilang, lubang keamanan ini harusnya dikasih rating "kritis" karena gampang banget buat hacker ngerjainnya. Michael Gorelik dari Morphisec ngejelasin, penilaian Microsoft ngebedain antara pengirim yang dipercaya dan yang gak dipercaya.
Katanya, lubang keamanan ini bisa diapa-apain tanpa ngeklik buat pengirim yang dipercaya, tapi butuh satu kali klik buat pengirim yang gak dipercaya. Gorelik bilang, penilaian ulang ini penting buat ngeliatin risiko yang sebenarnya dan ngasih perhatian dan sumber daya yang cukup buat ngatasi masalah ini. Di bulan lalu, Microsoft ngebenerin lubang keamanan di driver WiFi Windows yang bisa dimanfaatin hacker buat masang software jahat cuma dengan ngirim paket data ke komputer Windows yang rentan lewat jaringan lokal.
Jason Kikta dari Automox ngasih tau, CVE-2024-38053, yang ada di Windows Layer Two Bridge Network, adalah lubang keamanan lain yang bisa dimanfaatin hacker lewat jaringan lokal. Kikta ngasih tau, hacker harus deket sama target buat ngerjain lubang keamanan ini. Artinya, hacker di Rusia yang mau nyuri data gak bisa ngerjain lubang keamanan ini. Tapi, hacker bisa ngerjain lubang keamanan ini di tempat kerja, hotel, pusat konvensi, atau tempat-tempat lain yang pake jaringan yang sama. Automox juga ngasih tau tiga lubang keamanan di Windows Remote Desktop, layanan yang ngasih Client Access Licenses (CALs) pas client ngehubungin ke komputer desktop jarak jauh (CVE-2024-38077, CVE-2024-38074, dan CVE-2024-38076).
Ketiga lubang keamanan ini dikasih skor CVSS 9.8 (dari 10), yang ngasih tau kalau paket data jahat bisa ngerjain lubang keamanan ini. Tyler Reguly dari Fortra ngingetin, hari ini adalah hari terakhir support buat SQL Server 2014, platform yang masih dipake sekitar 110.000 pengguna di dunia. Lebih dari seperempat lubang keamanan yang dibenerin Microsoft bulan ini ada di SQL server. Reguly bilang, banyak perusahaan yang gak cepat nge-update, jadi mereka mungkin harus buru-buru nge-update ke versi SQL Server yang masih di-support.
Sebaiknya, pengguna Windows nge-update komputer mereka dengan update keamanan dari Microsoft. Jangan ditunda-tunda karena update keamanan bisa numpuk kalo gak diurus. Gak harus langsung di-install di Patch Tuesday, boleh nunggu sehari atau dua hari buat memastikan semuanya aman. Inget juga buat backup data atau nge-image drive Windows sebelum nge-install update baru. Kalo kamu ngalamin masalah pas nge-install update, bisa ngasih tau di kolom komentar. Siapa tau orang lain udah ngalamin masalah yang sama dan bisa bantu cari solusinya.
Microsoft ngasih info lebih detail tentang lubang keamanan yang dibenerin hari ini di website SANS Internet Storm Center. Admin yang ngurusin banyak komputer Windows bisa ngecek Askwoody.com, situs web yang sering ngasih tau update Microsoft yang bikin masalah buat banyak pengguna.
