sun
moon
Premium Partner :
  • partner tek.id realme
  • partner tek.id oppo
  • partner tek.id samsung
Rabu, 07 Jul 2021 10:17 WIB

Microsoft gulirkan patch keamanan, pengguna wajib pasang secepatnya

Microsoft baru saja mengumumkan pembaruan keamanan penting untuk tambal keamanan, pengguna wajib pasang secepatnya.

Microsoft gulirkan patch keamanan, pengguna wajib pasang secepatnya

Microsoft baru saja menggulirkan patch Windows darurat untuk mengatasi celah keamanan dalam layanan Windows Print Spooler. Kerentanan yang disebut sebagai PrintNightmare ini terungkap minggu lalu, setelah peneliti keamanan secara tidak sengaja menerbitkan kode eksploitasi proof-of-concept (PoC). 

Untuk menanggulangi kerentanan keamanan tersebut, Microsoft telah mengeluarkan pembaruan keamanan out-of-band. Mereka juga telah menilai kerentanan ini sebagai hal yang kritis karena penyerang dapat mengeksekusi kode dari jarak jauh dengan hak tingkat sistem pada mesin yang terpengaruh.

Pembaruan ini penting karena layanan Print Spooler berjalan secara default pada Windows di beberapa OS, seperti Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1, dan berbagai versi Windows 10. 

Tak sampai disitu saja, Microsoft bahkan mengambil langkah yang tidak biasa dengan mengeluarkan tambalan keamanan untuk pengguna Windows 7, yang secara resmi tidak lagi didukung semenjak tahun lalu. Namun, Microsoft belum mengeluarkan patch untuk Windows Server 2012, Windows Server 2016, dan Windows 10 Versi 1607. Microsoft mengatakan "pembaruan keamanan untuk versi Windows ini akan segera dirilis".

Butuh beberapa hari bagi Microsoft untuk mengeluarkan peringatan tentang celah keamanan yang memengaruhi semua versi Windows modern. Kerentanan PrintNightmare memungkinkan penyerang untuk melakukan eksekusi kode jarak jauh, sehingga peretas berpotensi dapat menginstal program, memodifikasi data, dan membuat akun baru dengan hak admin penuh.

“Kami menyarankan Anda untuk segera menginstal pembaruan ini,” kata Microsoft. “Pembaruan keamanan yang dirilis pada dan setelah 6 Juli 2021 berisi perlindungan untuk CVE-2021-1675 dan eksploitasi eksekusi kode jarak jauh tambahan di layanan Windows Print Spooler yang dikenal sebagai 'PrintNightmare', didokumentasikan dalam CVE-2021-34527."

Share
×
tekid
back to top