Microsoft pada hari Selasa mengungkapkan bahwa tiga kelemahan keamanan baru yang memengaruhi platform Windows telah dieksploitasi secara aktif sebagai bagian dari pembaruan Patch Tuesday untuk bulan September 2024.
Rilis keamanan bulanan tersebut membahas total 79 kerentanan, yang tujuh di antaranya dinilai Kritis, 71 dinilai Penting, dan satu dinilai Sedang dalam hal tingkat keparahan. Ini di samping 26 kelemahan yang telah diatasi oleh raksasa teknologi tersebut dalam peramban Edge berbasis Chromium sejak rilis Patch Tuesday bulan lalu.
Tiga kerentanan yang telah dijadikan senjata dalam konteks jahat tercantum di bawah ini, bersama dengan bug yang diperlakukan Microsoft sebagai eksploitasi –
- CVE-2024-38014 (Skor CVSS: 7.8) – Kerentanan Peningkatan Hak Istimewa Penginstal Windows
- CVE-2024-38217 (Skor CVSS: 5.4) – Kerentanan Bypass Fitur Keamanan Windows Mark-of-the-Web (MotW)
- CVE-2024-38226 (Skor CVSS: 7.3) – Kerentanan Bypass Fitur Keamanan Microsoft Publisher
- CVE-2024-43491 (Skor CVSS: 9.8) – Kerentanan Eksekusi Kode Jarak Jauh Pembaruan Microsoft Windows
“Eksploitasi CVE-2024-38226 dan CVE-2024-38217 dapat mengakibatkan terabaikannya fitur keamanan penting yang memblokir makro Microsoft Office agar tidak berjalan,” kata Satnam Narang, insinyur penelitian staf senior di Tenable, dalam sebuah pernyataan.
“Dalam kedua kasus tersebut, target perlu diyakinkan untuk membuka berkas yang dibuat khusus dari server yang dikendalikan penyerang. Perbedaannya adalah penyerang perlu diautentikasi ke sistem dan memiliki akses lokal untuk mengeksploitasi CVE-2024-38226.”
Seperti yang diungkapkan oleh Elastic Security Labs bulan lalu, CVE-2024-38217 – juga disebut sebagai LNK Stomping – dikatakan telah disalahgunakan di alam liar sejak Februari 2018.
CVE-2024-43491, di sisi lain, terkenal karena kemiripannya dengan serangan penurunan versi yang dijelaskan oleh perusahaan keamanan siber SafeBreach awal bulan lalu.
“Microsoft menyadari adanya kerentanan dalam Servicing Stack yang telah membatalkan perbaikan untuk beberapa kerentanan yang memengaruhi Komponen Opsional pada Windows 10, versi 1507 (versi awal dirilis Juli 2015),” catat Redmond.
“Ini berarti penyerang dapat mengeksploitasi kerentanan yang sebelumnya telah diatasi pada sistem Windows 10 versi 1507 (Windows 10 Enterprise 2015 LTSB dan Windows 10 IoT Enterprise 2015 LTSB) yang telah menginstal pembaruan keamanan Windows yang dirilis pada 12 Maret 2024 — KB5035858 (OS Build 10240.20526) atau pembaruan lain yang dirilis hingga Agustus 2024.”
Pembuat Windows lebih lanjut mengatakan masalah ini dapat diatasi dengan menginstal pembaruan tumpukan Layanan September 2024 (SSU KB5043936) dan pembaruan keamanan Windows September 2024 (KB5043083), dalam urutan tersebut.
Perlu juga dicatat bahwa penilaian “Eksploitasi Terdeteksi” oleh Microsoft untuk CVE-2024-43491 berasal dari pembatalan perbaikan yang mengatasi kerentanan yang memengaruhi beberapa Komponen Opsional untuk Windows 10 (versi 1507) yang sebelumnya telah dieksploitasi.
“Tidak ada eksploitasi CVE-2024-43491 yang terdeteksi,” kata perusahaan itu. “Selain itu, tim produk Windows di Microsoft menemukan masalah ini, dan kami tidak melihat bukti bahwa masalah ini diketahui publik.”
Patch Perangkat Lunak dari Vendor Lain
Selain Microsoft, pembaruan keamanan juga telah dirilis oleh vendor lain selama beberapa minggu terakhir untuk memperbaiki beberapa kerentanan, termasuk —
- Bahasa Indonesia: Adobe
- Lengan
- Bosch
- Broadcom (termasuk VMware)
- Bahasa Indonesia: Cisco
- Bahasa Indonesia: Citrix
- KODESIS
- Tautan D
- Dell
- Bahasa Inggris
- F5
- Bahasa Indonesia: Fortinet
- Kuat
- Lab Git
- Google Android dan Pixel
- Google Chrome
- Awan Google
- Sistem Operasi Google Wear
- Hitachi Energi
- HP
- HP Enterprise (termasuk Aruba Networks)
- Bahasa Indonesia: IBM
- Intel
- Ivanti
- Lenovo
- Distribusi Linux Amazon Linux, Debian, Oracle Linux, Red Hat, Rocky Linux, SUSE, dan Ubuntu
- MediaTek
- Mitsubishi Listrik
- Bahasa Pemrograman MongoDB
- Mozilla Firefox, Firefox ESR, Focus dan Thunderbird
- NVIDIA
- awansendiri
- Jaringan Palo Alto
- Perangkat Lunak Kemajuan
- Bahasa Indonesia: QNAP
- Qualcomm
- Otomasi Rockwell
- Samsung
- GETAH
- Schneider Listrik
- Siemens
- Angin Surya
- Dinding Sonik
- Kerangka Kerja Musim Semi
- Sinologi
- Bahasa Indonesia: Veeam
- Bahasa Indonesia: Zimbra
- Zoho ManageEngine ServiceDesk Plus, SupportCenter Plus, dan ServiceDesk Plus MSP
- Perbesar, dan
- Bahasa Indonesia: Zyxel