Microsoft Perbaiki 4 Kerentanan Kritis, Instal Pembaruan Sekarang
loading...
Microsoft baru saja merilis pembaruan Windows 10 yang bisa digunakan untuk menambal empat kerentanan kritis pada perangkat. Foto/ist
A
A
A
REDMOND - Microsoft tengah dipusingkan dengan pembaruan-pembaruan Windows 10 yang justru membawa masalah bagi yang mengunduhnya. Kini raksasa Redmond itu berupaya menambalnya dengan merilis update software terbaru.
Ada tidak kurang dari empat kelemahan yang memengaruhi Windows 10 yang baru saja diperbaiki Microsoft. Tiga di antaranya memungkinkan eksekusi kode jarak jauh sementara yang terakhir memungkinkan seorang hacker untuk mendapatkan akses administrator.
Empat Kerentanan untuk Mengendalikan PC
Lubang keamanan yang belum ditutup ini disebut 0-Day. Microsoft baru saja memperbaiki empat yang sangat serius sehingga memungkinkan penyerang untuk mengendalikan mesin yang menjalankan Windows 10. Bahkan dalam beberapa kasus juga dialami komputer berbasis Windows 7 yang tidak akan lagi menerima pembaruan.
Disitat dari BleepingComputer, Giz China melaporkan, dua kerentanan pertama diidentifikasi sebagai CVE-2020-1020 dan CVE-2020-0938 memengaruhi perpustakaan DLL yang disediakan oleh Adobe untuk mengelola font. Imbasnya, seorang peretas dapat melakukan tindakan seperti membaca, mengubah atau menghapus data, atau bahkan membuat akun administrator.
Microsoft mengonfirmasi kerentanan ini digunakan oleh peretas bersamaan dengan kampanye phishing skala kecil. Mereka juga memengaruhi perangkat berbasis Windows 7.
Kerentanan keamanan ketiga, CVE-2020-0674, menggunakan mesin skrip yang dimuat dalam memori dan digunakan oleh Internet Explorer. Serangan itu kemudian akan mengambil bentuk situs web yang dicuri. Semua versi Windows terpengaruh dan penggunaan Internet Explorer dilarang.
Sedangkan cacat terakhir, yakni CVE-2020-1027, yang bekerja secara lokal dan memberikan hak administrator hacker. Sayangnya Microsoft tidak memberikan perincian tentang kondisi yang diperlukan untuk memicunya.
Tiga kelemahan ini ditemukan oleh grup keamanan Google. Sementa kerentanan ke-4 ditemukan bersama oleh Google dan para peneliti dari Qihoo 360, yang terkenal dengan rangkaian keamanan Total 360 Security-nya.
Saran paling penting untuk menjamin keamanan sistem informasi, dalam hal ini, PC Windows 10, adalah melakukan pembaruan segera setelah tersedia. Jika mungkin ada beberapa masalah karena pembaruan yang menghapus file, Microsoft menyarankan untuk menghapus instalasi. Namun, laman Giz China sangat menyarankan memperbarui ke versi terbaru untuk alasan keamanan.
Ada tidak kurang dari empat kelemahan yang memengaruhi Windows 10 yang baru saja diperbaiki Microsoft. Tiga di antaranya memungkinkan eksekusi kode jarak jauh sementara yang terakhir memungkinkan seorang hacker untuk mendapatkan akses administrator.
Empat Kerentanan untuk Mengendalikan PC
Lubang keamanan yang belum ditutup ini disebut 0-Day. Microsoft baru saja memperbaiki empat yang sangat serius sehingga memungkinkan penyerang untuk mengendalikan mesin yang menjalankan Windows 10. Bahkan dalam beberapa kasus juga dialami komputer berbasis Windows 7 yang tidak akan lagi menerima pembaruan.
Disitat dari BleepingComputer, Giz China melaporkan, dua kerentanan pertama diidentifikasi sebagai CVE-2020-1020 dan CVE-2020-0938 memengaruhi perpustakaan DLL yang disediakan oleh Adobe untuk mengelola font. Imbasnya, seorang peretas dapat melakukan tindakan seperti membaca, mengubah atau menghapus data, atau bahkan membuat akun administrator.
Microsoft mengonfirmasi kerentanan ini digunakan oleh peretas bersamaan dengan kampanye phishing skala kecil. Mereka juga memengaruhi perangkat berbasis Windows 7.
Kerentanan keamanan ketiga, CVE-2020-0674, menggunakan mesin skrip yang dimuat dalam memori dan digunakan oleh Internet Explorer. Serangan itu kemudian akan mengambil bentuk situs web yang dicuri. Semua versi Windows terpengaruh dan penggunaan Internet Explorer dilarang.
Sedangkan cacat terakhir, yakni CVE-2020-1027, yang bekerja secara lokal dan memberikan hak administrator hacker. Sayangnya Microsoft tidak memberikan perincian tentang kondisi yang diperlukan untuk memicunya.
Tiga kelemahan ini ditemukan oleh grup keamanan Google. Sementa kerentanan ke-4 ditemukan bersama oleh Google dan para peneliti dari Qihoo 360, yang terkenal dengan rangkaian keamanan Total 360 Security-nya.
Saran paling penting untuk menjamin keamanan sistem informasi, dalam hal ini, PC Windows 10, adalah melakukan pembaruan segera setelah tersedia. Jika mungkin ada beberapa masalah karena pembaruan yang menghapus file, Microsoft menyarankan untuk menghapus instalasi. Namun, laman Giz China sangat menyarankan memperbarui ke versi terbaru untuk alasan keamanan.
(iqb)
Explore More