Microsoft merilis tambalan darurat untuk Internet Explorer nol hari dan Windows Cacat bek

Microsoft telah merilis sepasang tambalan darurat, satu untuk eksekusi kode jarak jauh nol hari di Internet Explorer, dan satu untuk penolakan kerentanan layanan di Windows Pembela.

Dalam kasus Internet Explorer, kelemahan keamanan – ditemukan oleh Clément Lecigne dari Google Threat Analysis Group – sedang dieksploitasi secara aktif. Microsoft menggambarkannya sebagai "kerentanan kerusakan memori mesin scripting", dan telah menetapkannya sebagai CVE-2019-1367.

Lihat juga:

Menjelaskan kerentanannya, Microsoft menjelaskan situs web berbahaya dapat digunakan untuk mengeksploitasi kelemahan dan mendapatkan akses ke komputer korban: "Kerentanan eksekusi kode jarak jauh ada dalam cara mesin skrip menangani objek dalam memori di Internet Explorer."

Perusahaan selanjutnya mengatakan:

Kerentanan dapat merusak memori sedemikian rupa sehingga penyerang dapat mengeksekusi kode arbitrer dalam konteks pengguna saat ini. Penyerang yang berhasil mengeksploitasi kerentanan bisa mendapatkan hak pengguna yang sama dengan pengguna saat ini. Jika pengguna saat ini logon dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan dapat mengendalikan sistem yang terpengaruh. Seorang penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.

Kelemahan keamanan ada di Internet Explorer versi 9, 10 dan 11. Sementara Microsoft telah mendorong pengguna untuk beralih ke Edge, Internet Explorer masih diinstal pada sejumlah besar komputer di seluruh dunia. Microsoft menyarankan solusi di sini.

Pembaruan keamanan out-of-band kedua juga telah dirilis untuk CVE-2019-1255, Microsoft Defender Denial of Service Vulnerability. Dilaporkan oleh Charalampos Billinis dari F-Secure Countercept dan Wenxu Wu dari Tencent Security Xuanwu Lab, CVE-2019-1255 kurang serius dan sepertinya tidak dieksploitasi saat ini. Microsoft mengatakan:

Penolakan kerentanan layanan ada ketika Microsoft Defender menangani file dengan tidak benar. Penyerang dapat mengeksploitasi kerentanan untuk mencegah akun yang sah dari mengeksekusi binari sistem yang sah.

Untuk mengeksploitasi kerentanan, penyerang pertama-tama akan memerlukan eksekusi pada sistem korban.

Kredit gambar: Bumble Dee / Shutterstock