Patch Selasa November 2022 Microsoft memperbaiki kelemahan keamanan 6 Hari Nol

tl; DR: Microsoft telah merilis seri patch terbaru yang dirancang untuk memperbaiki kesalahan pada Windows dan produk perangkat lunak populer lainnya. Pembaruan paling signifikan terkait dengan enam kelemahan zero-day, termasuk dua bug Exchange yang ditemukan pada bulan September dan masih menimbulkan risiko bagi server email di seluruh dunia.

Setiap Selasa kedua setiap bulan selama sekitar 20 tahun terakhir, Microsoft telah merilis serangkaian pembaruan keamanan baru untuk produk perangkat lunaknya yang populer (dan masih didukung). Patch Selasa untuk November 2022 agak signifikan, karena mencakup patch individu untuk enam kerentanan zero-day yang telah dieksploitasi di alam liar.

Pembaruan keamanan November 2022 mencakup perbaikan untuk 68 kerentanan yang ditemukan di komponen Windows, Visual Studio, utilitas SysInternals, Office, Azure, .NET Framework, Dynamics, Exchange Server, dan banyak lagi. Sebelas dari kelemahan tersebut dinilai “kritis”, yang berarti mereka dapat dieksploitasi untuk memungkinkan peningkatan hak istimewa, spoofing informasi, atau eksekusi kode berbahaya dari jarak jauh.

68 kerentanan yang diperbaiki dalam tambalan ini pada hari Selasa mencakup jenis bug keamanan berikut: 27 kerentanan hak istimewa yang meningkat; 4 kerentanan melewati fitur keamanan; 16 kerentanan dalam eksekusi kode jarak jauh; 11 Celah keterbukaan informasi. 6 kerentanan penolakan layanan; 3 kerentanan peniruan identitas.

Daftar tersebut tidak termasuk dua kerentanan OpenSSL kritis yang telah diungkapkan pada awal November.

Hidangan utama Patch Tuesday pada bulan November adalah enam perbaikan zero-day yang disebutkan di atas, karena telah diungkapkan secara publik dan kemungkinan akan dieksploitasi tanpa perbaikan resmi yang tersedia:

• CVE-2022-41128, “Kerentanan Eksekusi Kode Jarak Jauh dalam Bahasa Pemrograman Windows” yang mengharuskan pengguna dengan versi Windows yang terpengaruh untuk mengakses server jahat;
• CVE-2022-41091, “Windows Mark of the Web Security Vulnerability Bypass Feature” di mana file berbahaya yang dibuat khusus (seperti zip yang berisi file read-only) dapat menghindari Mark of the Web-based defenses;
• CVE-2022-41073, “Peningkatan Kerentanan Keamanan Privilege di Windows Print Spooler” yang dapat digunakan untuk mendapatkan hak istimewa sistem;
• CVE-2022-41125, “Layanan Isolasi Kunci Windows CNG Peningkatan Kerentanan Hak Istimewa” juga untuk mendapatkan hak tingkat sistem;
• CVE-2022-41040, “Meningkatkan Kerentanan di Microsoft Exchange Server” yang dapat dieksploitasi untuk menjalankan PowerShell dalam konteks sistem;
• CVE-2022-410882, “Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server” untuk mengeksekusi kode berbahaya dari jarak jauh di server yang rentan.

Dua pembaruan terakhir menutup risiko keamanan di Microsoft Exchange yang terungkap pada akhir September yang dikenal sebagai “ProxyNotShell”.

Pembaruan KB5019758 untuk Microsoft Exchange Server 2019, 2016, dan 2013 tersedia sebagai bagian dari unduhan otomatis Pembaruan Windows atau sebagai paket mandiri yang tersedia melalui Pusat Unduhan Microsoft.