Microsoft pada hari Selasa mengungkapkan bahwa tiga flaw keamanan baru yang memengaruhi platform Windows sedang dieksploitasi aktif sebagai bagian dari pembaruan Patch Tuesday untuk September 2024.
Rilis keamanan bulanan ini menangani total 79 kerentanan, dengan tujuh di antaranya dinilai Critical, 71 dinilai Important, dan satu dinilai Moderate. Selain itu, ada 26 kerentanan yang telah diselesaikan oleh perusahaan teknologi ini di browser Chromium-based Edge sejak rilis Patch Tuesday bulan lalu.
Tiga kerentanan yang telah digunakan dalam konteks berbahaya tercantum di bawah ini, bersama dengan bug yang Microsoft perlakukan sebagai dieksploitasi:
- CVE-2024-38014 (CVSS score: 7.8) – Windows Installer Elevation of Privilege Vulnerability
- CVE-2024-38217 (CVSS score: 5.4) – Windows Mark-of-the-Web (MotW) Security Feature Bypass Vulnerability
- CVE-2024-38226 (CVSS score: 7.3) – Microsoft Publisher Security Feature Bypass Vulnerability
- CVE-2024-43491 (CVSS score: 9.8) – Microsoft Windows Update Remote Code Execution Vulnerability
“Exploitation dari CVE-2024-38226 dan CVE-2024-38217 dapat menyebabkan bypass fitur keamanan penting yang memblokir makro Microsoft Office untuk berjalan,”
ujar Satnam Narang, senior staff research engineer di Tenable, dalam sebuah pernyataan.
“Dalam kedua kasus, target perlu diyakinkan untuk membuka file yang dirancang khusus dari server yang dikendalikan oleh penyerang. Perbedaannya adalah bahwa penyerang perlu diautentikasi ke sistem dan memiliki akses lokal ke sistem tersebut untuk mengeksploitasi CVE-2024-38226.”
Seperti yang diungkapkan oleh Elastic Security Labs bulan lalu, CVE-2024-38217 — juga dikenal sebagai LNK Stomping — telah disalahgunakan sejak Februari 2018.
Di sisi lain, CVE-2024-43491 mencatatkan perhatian khusus karena serupa dengan serangan downgrade yang dirinci oleh perusahaan cybersecurity SafeBreach awal bulan lalu.
“Microsoft menyadari adanya kerentanan di Servicing Stack yang menyebabkan rollback pada perbaikan untuk beberapa kerentanan yang mempengaruhi Optional Components pada Windows 10 versi 1507 (versi awal yang dirilis Juli 2015),” catat Microsoft.
“Ini berarti penyerang dapat mengeksploitasi kerentanan yang sebelumnya sudah dimitigasi pada Windows 10 versi 1507 (Windows 10 Enterprise 2015 LTSB dan Windows 10 IoT Enterprise 2015 LTSB) yang telah menginstal pembaruan keamanan Windows yang dirilis pada 12 Maret 2024 — KB5035858 (OS Build 10240.20526) atau pembaruan lainnya yang dirilis hingga Agustus 2024.”
Microsoft lebih lanjut menyatakan bahwa masalah ini dapat diatasi dengan menginstal September 2024 Servicing Stack Update (SSU KB5043936) dan September 2024 Windows Security Update (KB5043083), secara berurutan.
Perlu dicatat bahwa penilaian “Exploitation Detected” oleh Microsoft untuk CVE-2024-43491 berasal dari rollback perbaikan yang menangani kerentanan yang mempengaruhi Optional Components tertentu untuk Windows 10 (versi 1507), beberapa di antaranya telah dieksploitasi sebelumnya.
“Tidak ada eksploitasi dari CVE-2024-43491 itu sendiri yang terdeteksi,” kata perusahaan. “Selain itu, tim produk Windows di Microsoft menemukan masalah ini, dan kami tidak melihat bukti bahwa ini diketahui publik.”
Patch Software dari Vendor Lain
Selain Microsoft, pembaruan keamanan juga telah dirilis oleh vendor lain dalam beberapa minggu terakhir untuk memperbaiki beberapa kerentanan, termasuk:
- Adobe
- Arm
- Bosch
- Broadcom (termasuk VMware)
- Cisco
- Citrix
- CODESYS
- D-Link
- Dell
- Drupal
- F5
- Fortinet
- Fortra
- GitLab
- Google Android dan Pixel
- Google Chrome
- Google Cloud
- Google Wear OS
- Hitachi Energy
- HP
- HP Enterprise (termasuk Aruba Networks)
- IBM
- Intel
- Ivanti
- Lenovo
- Linux distributions (Amazon Linux, Debian, Oracle Linux, Red Hat, Rocky Linux, SUSE, dan Ubuntu)
- MediaTek
- Mitsubishi Electric
- MongoDB
- Mozilla (Firefox, Firefox ESR, Focus, dan Thunderbird)
- NVIDIA
- ownCloud
- Palo Alto Networks
- Progress Software
- QNAP
- Qualcomm
- Rockwell Automation
- Samsung
- SAP
- Schneider Electric
- Siemens
- SolarWinds
- SonicWall
- Spring Framework
- Synology
- Veeam
- Zimbra
- Zoho (ManageEngine ServiceDesk Plus, SupportCenter Plus, dan ServiceDesk Plus MSP)
- Zoom
- Zyxel
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
Microsoft Issues Patches for 79 Flaws, Including 3 Actively Exploited Windows Flaws, The Hacker News.
Baca Juga : Google Rilis Patch untuk Critical Zero-Day Elevation of Privilege di Android yang Sedang Dieksploitasi
