Microsoft memperbaiki dua kelemahan zero-day di patch Oktober 2022 Selasa

tl; DR: Microsoft telah merilis serangkaian patch baru yang dirancang untuk memperbaiki kesalahan pada Windows dan produk perangkat lunak populer lainnya. Pembaruan paling penting mengatasi dua kelemahan zero-day, tetapi dua bug yang ditemukan di Exchange dalam beberapa minggu terakhir masih menimbulkan risiko bagi server email di seluruh dunia.

Patch Tuesday adalah istilah tidak resmi yang digunakan Microsoft sejak Oktober 2003, tetapi saat ini diterima secara luas sebagai waktu yang tepat untuk merilis pembaruan keamanan baru. Menjadi salah satu platform perangkat lunak terbesar di seluruh dunia, Windows memainkan peran utama dalam pembaruan yang dijadwalkan untuk Patch Tuesday untuk bulan Oktober.

Pembaruan keamanan Oktober 2022 yang dirilis oleh Microsoft mencakup perbaikan untuk 84 kerentanan yang ditemukan di berbagai komponen Windows (dari Kernel hingga CD-ROM), Microsoft Edge, Azure, Layanan Domain Direktori Aktif, Kode Visual Studio, sistem file NTFS, dan TCP /IP , Win32K API dan banyak produk atau fitur lainnya. Tiga belas kerentanan dinilai “kritis”, karena menimbulkan risiko terbesar bagi server dan sistem konsumen.

84 bug yang disebutkan di atas termasuk 39 kerentanan hak istimewa tinggi, dua kerentanan bypass fitur keamanan, 20 kerentanan eksekusi kode jarak jauh, 11 kerentanan pengungkapan informasi, delapan kerentanan penolakan layanan, dan empat kerentanan spoofing. Lusinan bug tambahan tidak disertakan dalam browser Edge karena sudah diperbaiki pada 3 Oktober.

Patch Selasa Oktober 2022 mencakup perbaikan untuk dua bug zero-day, jenis kerentanan yang telah diungkapkan secara publik atau dieksploitasi secara aktif dalam serangan. Cacat zero-day yang dieksploitasi secara aktif telah diklasifikasikan sebagai Windows COM+ Event System Elevation Service dari Privilege Wulnere (CVE-2022-41033). Menurut Microsoft, penyerang yang “berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa sistem” dengan akses lokal ke sistem target.

Bug yang diungkapkan secara publik adalah kerentanan Pengungkapan Informasi Microsoft Office (CVE-2022-41043), dan penyerang dapat menggunakannya untuk mengungkapkan token pengguna atau “informasi sensitif lainnya yang berpotensi”. Microsoft mengatakan cacat CVE-2022-41033 ditemukan oleh peneliti “anonim”, sementara CVE-2022-41043 ditemukan oleh peneliti keamanan SpecterOps Cody Thomas.

Sayangnya untuk bisnis dan pengguna profesional, Patch Tuesday bulan ini tidak menyertakan perbaikan yang tepat untuk bug zero-day yang sebelumnya terungkap di Microsoft Exchange. Redmond meminta administrator sistem untuk menerapkan mitigasi yang direkomendasikan pada akhir September, karena perusahaan jelas akan membutuhkan lebih banyak waktu untuk membuat tambalan.