Microsoft pada hari Selasa dipekan kedua september, mengungkapkan bahwa "three new security flaws" yang memengaruhi platform Windows telah dieksploitasi secara aktif sebagai bagian dari "Patch Tuesday Update" untuk bulan September 2024.
Rilis keamanan bulanan tersebut membahas total 79 kerentanan, yang tujuh di antaranya dinilai Kritis, 71 dinilai Penting, dan satu dinilai Sedang dalam hal tingkat keparahan (severity). Ini di samping 26 kelemahan yang telah diatasi oleh raksasa teknologi tersebut dalam peramban Edge berbasis Chromium sejak rilis Patch Tuesday bulan lalu.
3 Vulnerabilities yang telah dijadikan senjata (weaponized in a malicious) tercantum di bawah ini, bersama dengan bug yang diperlakukan Microsoft sebagai eksploitasi -
CVE-2024-38014 (skor CVSS: 7.8) - Windows Installer Elevation of Privilege Vulnerability
CVE-2024-38217 (skor CVSS: 5.4) - Windows Mark-of-the-Web (MotW) Security Feature Bypass Vulnerability
CVE-2024-38226 (skor CVSS: 7.3) - Microsoft Publisher Security Feature Bypass Vulnerability
CVE-2024-43491 (skor CVSS: 9.8) - Microsoft Windows Update Remote Code Execution Vulnerability
"Eksploitasi CVE-2024-38226 dan CVE-2024-38217 dapat mengakibatkan terabaikannya fitur keamanan penting yang memblokir makro Microsoft Office agar tidak running," kata Satnam Narang, insinyur penelitian staf senior di Tenable, dalam sebuah pernyataan.
"Dalam kedua kasus tersebut, target perlu diyakinkan untuk membuka berkas yang dibuat khusus dari server yang dikendalikan attacker. Perbedaannya adalah attacker perlu diautentikasi ke sistem dan memiliki akses lokal untuk mengeksploitasi CVE-2024-38226."
Seperti yang diungkapkan oleh Elastic Security Labs bulan lalu, CVE-2024-38217 – juga disebut sebagai LNK Stomping – dikatakan telah disalahgunakan sejak Februari 2018.
Disisi lain CVE-2024-43491, terkenal karena kemiripannya dengan downgrade attack versi yang dijelaskan oleh perusahaan keamanan siber SafeBreach awal bulan lalu.
"Microsoft menyadari adanya kerentanan dalam Servicing Stack yang telah membatalkan perbaikan untuk beberapa kerentanan yang memengaruhi Komponen Opsional pada Windows 10, versi 1507 (versi awal dirilis Juli 2015)," catat Redmond.
"Ini berarti attacker dapat mengeksploitasi kerentanan yang sebelumnya telah diatasi pada sistem Windows 10 versi 1507 (Windows 10 Enterprise 2015 LTSB dan Windows 10 IoT Enterprise 2015 LTSB) yang telah menginstal Windows security update yang dirilis pada 12 Maret 2024 — KB5035858 (OS Build 10240.20526) atau pembaruan lain yang dirilis hingga Agustus 2024."
Pembuat Windows lebih lanjut mengatakan hal itu dapat diselesaikan dengan menginstal Servicing stack update September 2024 (SSU KB5043936 ) dan Windows security update September 2024 ( KB5043083 ), dalam urutan tersebut.
Perlu juga dicatat bahwa "Assessment Exploitation Detected" Microsoft untuk CVE-2024-43491 berasal dari pembatalan perbaikan (he rollback of fixes) untuk mengatasi kerentanan yang memengaruhi Komponen Opsional tertentu untuk Windows 10 (versi 1507), beberapa di antaranya telah dieksploitasi sebelumnya.
"Tidak ada eksploitasi CVE-2024-43491 yang terdeteksi," kata perusahaan itu. "Selain itu, tim produk Windows di Microsoft menemukan masalah ini, dan kami tidak melihat bukti bahwa masalah ini diketahui publik."
Patch Perangkat Lunak dari Vendor Lain
Selain Microsoft, security updates juga telah dirilis oleh vendor lain selama beberapa minggu terakhir untuk memperbaiki beberapa kerentanan, termasuk diantaranya:
Adobe
Arm
Bosch
Broadcom (including VMware)
Cisco
Citrix
CODESYS
D-Link
Of the
Drupal
F5
Fortinet
Fortra
GitLab
Google Android and Pixel
Google Chrome
Google Cloud
Google Wear OS
Hitachi Energy
HP
HP Enterprise (including Aruba Networks)
IBM
Intel
Ivanta
Lenovo
Linux distributions Amazon Linux, Debian, Oracle Linux, Red Hat, Rocky Linux, SUSE, and Ubuntu
MediaTek
Mitsubishi Electric
MongoDB
Mozilla Firefox, Firefox ESR, Focus and Thunderbird
NVIDIA
ownCloud
Palo Alto Networks
Progress Software
QNAP
Qualcomm
Rockwell Automation
Samsung
SAP
Schneider Electric
Siemens
SolarWinds
SonicWall
Spring Framework
Synology
Veeam
Zimbra
Zoho ManageEngine ServiceDesk Plus, SupportCenter Plus, and ServiceDesk Plus MSP
Zoom, and
Zyxel
So.., Segera update Windows anda..(BSSA-MF)