aliyhafiz.com – berita kali ini mengenai Microsoft Rilis Patch Untuk 129 Celah Keamanan Pada Juni 2020. Sistem operasi keluaran microsoft yaitu windows, telah banyak digunakan oleh banyak orang di bumi belahan manapun. Ini menjadi peluang yang bagus bagi hacker jika ada celah keamanan yang belum di tutup oleh patch resmi dari microsoft. Adapun micosoft sendiri selalu menyediakan patch untuk setiap versi windowsnya. Pada bulan juni ini sebanyak 129 patch telah di rilis oleh microsoft untuk menutup celah keamanan pada platformnya. Seperti apa berita nya? Disimak ya…
Apa itu Patch?
Patch atau tambalan adalah serangkaian perubahan pada program komputer atau data pendukungnya yang dirancang untuk memperbarui, memperbaiki celah pada program tersebut. Ini termasuk memperbaiki kerentanan keamanan dan bug lainnya, dengan patch seperti itu biasanya disebut perbaikan bug. Tambalan sering dibuat untuk meningkatkan fungsionalitas, kegunaan, atau kinerja suatu program.
Patch dapat dipasang di bawah kendali terprogram atau oleh pengembang prgram menggunakan debugger. Patch ini dapat diterapkan ke file program pada perangkat penyimpanan, atau dalam memori komputer. Tambalan sendiri bisa permanen yaitu sampai dipatch lagi atau sementara.
Apa Itu Vulnerability?
Vulnerability adalah cacat dalam kode atau desain yang menciptakan titik celah keamanan potensial untuk di serang. Kerentanan atau celah keamanan menciptakan kemungkinan vektor serangan, di mana penyusup dapat menjalankan kode atau mengakses memori sistem target. Cara-cara bagaimana kerentanan dieksploitasi bervariasi dan termasuk injeksi kode dan buffer over flow, selain itu hacker juga dapat melakukan serangan melalui skrip tertentu, aplikasi gratis. Eksploitasi zero day, misalnya terjadi segera setelah kerentanan diketahui secara umum
Apa Itu Microsoft?
Microsoft adalah perusahaan teknologi multinasional Amerika dengan kantor pusat di Redmond, Washington. Perusahaan ini mengembangkan, memproduksi, melisensikan, mendukung, dan menjual perangkat lunak komputer dan layanan terkait. Produk perangkat lunaknya yang paling terkenal adalah sistem operasi Microsoft Windows, paket Microsoft Office, dan browser Internet Explorer serta Edge. Produk perangkat keras andalannya adalah konsol video game Xbox dan jajaran komputer layar sentuh Microsoft Surface. Pada 2016 microsoft menjadi pembuat perangkat lunak terbesar di dunia berdasarkan besarnya pendapatan.
Microsoft Rilis Patch Untuk 129 Celah Keamanan Pada Juni 2020
Microsoft rilis pembaruan keamanan perangkat lunaknya pada Juni 2020 sebanyak total 129 patch celah keamanan yang baru ditemukan. Dimana celah keamanan ini akan sangat berpengaruh kepada keamanan seluruh produk terkait windows.
Ini adalah pembaruan Patch ketiga sejak awal wabah global yaitu Covid-19, hal itu memberikan tekanan ekstra pada tim keamanan microsoft sendiri yang berjuang untuk mengimbangi manajemen patch. Selain itu diperlukan kehati hatian yang ekstra agar tidak merusak sistem apa pun selama musim lockdown dan work from home.
129 celah keamanan yang di patch selama Juni 2020 terdiri dari celah keamanan untuk sysadmin dan jutaan pengguna yang mencakup 11 celah keamanan yang sangat kritis. Semua celah keamanan tersebut mengarah pada serangan eksekusi kode jarak jauh. Adapun celah keamanan berjumlah 118 diklasifikasikan sebagai celah keamanan yang genting, karena sebagian besar mengarah pada serangan yang mengakibatkan pembajakan user admin atau administrator dan serangan spoofing.
Salah satu celah keamanan yang genting adalah celah keamanan yang dapat mengungkapan informasi kode (CVE-2020-1206). Dalam protokol Server Message Block 3.1.1 (SMBv3) yang menurut tim peneliti dapat dieksploitasi dalam kombinasi dengan SMBGhost (CVE-2020 -0796) celah keamanan yang telah diungkap sebelumnya. Celah keamanan untuk melakukan serangan eksekusi kode jauh.
Tiga bug genting yaitu (CVE-2020-1213, CVE-2020-1216, dan CVE-2020-1260 dapat mempengaruhi mesin VBScript dan objek dalam memori, memungkinkan penyerang untuk mengeksekusi kode jahat dalam konteks pengguna platform windows saat ini.
Microsoft sendiri telah menjelaskan bahwa timnya telah mengetahui penyerang secara konsisten mengeksploitasi kelemahan yang sama di masa lalu, dimana penyerang dapat melakukan serangan dari jarak jauh melalui browser, aplikasi atau dokumen Microsoft Office yang menjadi rendering untuk aplikasi internet explorer.
Celah Keamanan Lain -Microsoft Rilis Patch
Selain itu, salah satu dari 11 celah keamanan kritis yang dapat mengeksploitasi kerentanan (CVE-2020-1299) adalah celah yang memanfaatkan cara Windows dalam menangani file Shortcut (.LNK). dimana celah tersebut memungkinkan penyerang untuk mengeksekusi kode arbitrer pada sistem yang ditargetkan dari jarak jauh. Seperti semua kerentanan LNK sebelumnya, jenis serangan ini juga dapat menyebabkan korban kehilangan kendali atas komputer mereka atau data sensitif mereka dicuri.
Komponen GDI + yang memungkinkan aplikasi untuk menggunakan grafik dan teks yang diformat pada tampilan video atau printer di Windows juga telah ditemukan rentan terhadap cacat eksekusi kode jauh (CVE-2020-1248).
Menurut Microsoft, kerentanan GDI + RCE dapat dieksploitasi dalam kombinasi dengan kerentanan keamanan bypass fitur penting yang terpisah (CVE-2020-1229) yang mempengaruhi perangkat lunak Microsoft Outlook yang memungkinkan penyerang secara otomatis memuat gambar berbahaya yang dihosting di server jauh.
Dalam skenario serangan email, penyerang dapat mengeksploitasi kerentanan dengan mengirimkan gambar yang dibuat khusus kepada target pengguna. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan sistem memuat gambar jarak jauh. Gambar-gambar ini dapat mengungkapkan alamat IP dari sistem yang ditargetkan kepada penyerang. Selain itu, pembaruan Juni 2020 juga mencakup patch untuk celah keamanan cacat eksekusi kode jarak jauh baru yaitu (CVE-2020-9633) yang memengaruhi Adobe Flash Player untuk sistem Windows.
Oleh karena itu, sangat disarankan agar semua pengguna menerapkan patch keamanan terbaru sesegera mungkin untuk mencegah malware atau hacker mengeksploitasi pengguna itu sendiri dengan mendapatkan kendali jarak jauh atas komputer yang rentan terhadap celah keamanan ini.
Kesimpulan –Microsoft Rilis Patch
Demikianlah berita tentang Microsoft Rilis Patch Untuk 129 Celah Keamanan Pada Juni 2020 oleh thehackernews.com ini. Karena windows merupakan sistem operasi banyak orang, maka sangat disarankan untuk melakukan update terhadap sistem operasinya. Ini untuk meghindari hacker membajak dan melakukan tindakan yang tidak sah ke pengguna windows. Selain itu mempelajari teknik ethical hacking bisa memberikan kesadaran akan pentingnya keamanan dalam menggunakan komputer dan internet. Mengenak teknik phishing dan hacking keylogger juga penting sekali. Menambah literasi keamanan digital kepada diri sendiri. Semoga bermanfaat..