Microsoft September 2021 Patch Selasa: Kelemahan eksekusi kode jarak jauh di MSHTML, OMI diperbaiki

  • Whatsapp

Bumiayu.id Putaran perbaikan keamanan bulan ini menangani masalah perangkat lunak kritis termasuk cacat nol hari yang diketahui dieksploitasi di alam liar.

Putaran patch terbaru raksasa Redmond , biasanya dirilis pada Selasa kedua setiap bulan dalam apa yang dikenal sebagai Patch Tuesday, mendarat pada 14 September.

Produk yang terpengaruh oleh pembaruan keamanan bulan September termasuk Azure Open Management Infrastructure, Azure Sphere, Office Excel, PowerPoint, Word, dan Access; kernel, Visual Studio, Microsoft Windows DNS, dan BitLocker, di antara perangkat lunak lainnya.  

Microsoft September 2021 Patch Selasa: Kelemahan eksekusi kode jarak jauh di MSHTML, OMI diperbaiki

Pada 7 September, Microsoft mengatakan kelemahan eksekusi kode jarak jauh di MSHTML telah diidentifikasi dan digunakan dalam sejumlah serangan terbatas terhadap sistem Windows. Kerentanan zero-day, dilacak sebagai CVE-2021-40444 , telah diselesaikan dalam putaran tambalan ini dan perusahaan mendesak pengguna untuk segera menerima perbaikan keamanan. 

Beberapa kerentanan penting lainnya yang diselesaikan dalam pembaruan ini adalah: 

  • CVE-2021-38647 : Dengan skor CVSS 9,8, ini adalah bug paling kritis dalam daftar September. Kerentanan ini berdampak pada program Open Management Infrastructure (OMI) dan memungkinkan penyerang melakukan serangan RCE tanpa otentikasi dengan mengirimkan pesan berbahaya melalui HTTPS ke port 5986.

“Beberapa produk Azure, seperti Manajemen Konfigurasi, mengekspos port HTTP/S untuk berinteraksi dengan OMI (port 5986 juga dikenal sebagai WinRMport),” kata Microsoft. “Konfigurasi di mana pendengar HTTP/S diaktifkan dapat memungkinkan eksekusi kode jarak jauh. Penting untuk disebutkan bahwa sebagian besar layanan Azure yang menggunakan OMI menyebarkannya tanpa memperlihatkan port HTTP/S.”

  • CVE-2021-36968 : Kerentanan zero-day eskalasi hak istimewa Windows DNS yang diungkapkan secara publik, mengeluarkan skor CVSS 7,8. Microsoft belum menemukan bukti, sampai saat ini, eksploitasi di alam liar.
  • CVE-2021-26435 : Cacat kritis (CVSS 8.1) di mesin skrip Microsoft Windows. Namun, cacat kerusakan memori ini memerlukan interaksi pengguna untuk memicu.
  • CVE-2021-36967 : Kerentanan, dianggap kritis dan mengeluarkan skor CVSS 8.0, dalam layanan Windows WLAN AutoConfig yang dapat digunakan untuk peningkatan hak istimewa. 

Menurut Zero Day Initiative (ZDI), 66 CVE — termasuk tiga kritis, satu sedang, dan sisanya dianggap penting — mengungkapkan volume yang sedikit lebih tinggi dari rata-rata patch rate di tahun 2021, sementara ini masih di bawah volume 2020. Selain itu, 20 CVE telah ditambal oleh Microsoft Edge (Chromium) pada awal September. Secara total, 11 dari kerentanan ini diajukan melalui Zero Day Initiative, dengan total 86 CVE.

Pada hari Rabu, Microsoft memperingatkan ” Azurescape ,” kerentanan yang dimitigasi oleh raksasa Redmond yang berdampak pada Azure Container Instances (ACI). Bug tersebut dilaporkan oleh seorang peneliti dari  Palo Alto Networks . 

Bulan lalu, Microsoft menyelesaikan 44 kerentanan dalam batch perbaikan keamanan Agustus. Secara total, tiga dikategorikan sebagai cacat zero-day, dan 13 memungkinkan penyerang untuk melakukan serangan RCE. Termasuk dalam rilis tambalan adalah perbaikan untuk kerentanan Windows Print Spooler yang dipublikasikan dengan baik yang dapat dijadikan senjata untuk tujuan eskalasi hak istimewa lokal.

Sebulan sebelumnya, raksasa teknologi itu menangani 117 bug selama Juli Patch Selasa.

Dalam berita keamanan lainnya, Apple telah menambal kerentanan zero-day yang dilaporkan dieksploitasi oleh NSO Group untuk memata-matai pengguna produk Mac, iPhone, iPad, dan Watch. Selain itu, Google telah mendorong pembaruan keamanan yang menyelesaikan dua bug zero-day yang dieksploitasi secara aktif di alam liar. 

Di samping putaran Patch Tuesday Microsoft, vendor lain juga telah menerbitkan pembaruan keamanan yang dapat diakses di bawah ini.

Related posts