Security Patch

Patch Tuesday Microsoft Desember 2020 memperbaiki 58 kerentanan

December 9, 2020 by Winnie the Pooh

Microsoft telah menerbitkan 58 perbaikan keamanan di lebih dari 10 produk dan layanan nya, sebagai bagian dari pembaruan keamanan bulanan perusahaan, yang dikenal sebagai Patch Tuesday.

Ada sejumlah kecil perbaikan pada bulan Desember ini dibandingkan dengan 100 lebih perbaikan reguler yang dikirimkan Microsoft setiap bulan, tetapi ini tidak berarti keparahan bugnya kurang dari yang lalu.

Lebih dari sepertiga patch bulan ini (22) diklasifikasikan sebagai kerentanan eksekusi kode jarak jauh (RCE). Ini adalah bug keamanan yang perlu segera diatasi karena lebih mudah dieksploitasi, tanpa interaksi pengguna, baik melalui internet atau dari seluruh jaringan lokal.

Bulan ini, RCE berada dalam produk Microsoft seperti Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio, dan Hyper-V.

Nilai tertinggi dari bug ini, dan yang paling mungkin dieksploitasi, adalah bug RCE yang memengaruhi Server Exchange (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132, dan CVE-2020-17142) dan SharePoint (CVE-2020-17118 dan CVE-2020-17121).

TI Admin dan pengguna Windows disarankan untuk menerapkan pembaruan sesegera mungkin.

Sumber: ZDNet

Microsoft November 2020 Patch Tuesday tiba dengan perbaikan untuk Windows zero-day

November 11, 2020 by Winnie the Pooh

Microsoft merilis roll-up patch keamanan bulanan yang dikenal sebagai Patch Tuesday hari ini.

Bulan ini, Microsoft memperbaiki 112 bug keamanan di berbagai produk, dari Microsoft Edge hingga Windows WalletService. Tambalan bulan ini juga menyertakan perbaikan untuk kerentanan zero-day Windows yang dieksploitasi secara aktif.

Dilacak sebagai CVE-2020-17087, zero-day diungkapkan pada 30 Oktober oleh tim keamanan Google Project Zero dan TAG. Google mengatakan kerentanan ini sedang dieksploitasi bersama dengan Chrome zero-day untuk menargetkan pengguna Windows 7 dan Windows 10.

Penyerang akan menggunakan zero-day Chrome untuk menjalankan kode berbahaya di dalam Chrome dan kemudian menggunakan zero-day Windows untuk keluar dari sandbox keamanan Chrome dan meningkatkan hak istimewa kode untuk menyerang OS yang mendasarinya.

Menurut penasihat keamanan Microsoft untuk CVE-2020-17087, zero-day terletak pada kernel Windows dan memengaruhi semua versi OS Windows yang saat ini didukung. Ini termasuk semua versi setelah Windows 7, dan semua distribusi Windows Server.

Selain zero-day Windows, ada 111 kerentanan lain yang perlu ditambal juga, termasuk 24 bug yang memungkinkan serangan remote code execution (RCE) di aplikasi seperti Excel, Microsoft Sharepoint, Microsoft Exchange Server, Jaringan Windows Sistem File, komponen Windows GDI +, layanan spooler pencetakan Windows, dan bahkan di Microsoft Teams.

Meskipun sesegera mungkin menginstal patch adalah pendekatan yang aman bagi sebagian besar pengguna, administrator sistem dari jaringan besar disarankan untuk menguji patch tersebut sebelum diterapkan secara menyeluruh untuk menghindari bug atau perubahan yang merusak sistem internal.

Sumber: ZDNet

Microsoft October 2020 Patch Tuesday memperbaiki 87 kerentanan

October 14, 2020 by Winnie the Pooh

Microsoft telah merilis pembaruan keamanan bulanan yang dikenal sebagai Patch Tuesday, dan bulan ini pembuat OS telah menambal 87 kerentanan di berbagai produk Microsoft.

Bug paling berbahaya yang ditambal bulan ini adalah CVE-2020-16898. Digambarkan sebagai kerentanan eksekusi kode jarak jauh (RCE) yaitu kerentanan pada Windows TCP/IP stack, bug ini dapat memungkinkan penyerang untuk mengambil alih sistem Windows dengan mengirimkan paket ICMPv6 Router Advertisement yang berbahaya ke komputer yang belum ditambal melalui koneksi jaringan.

Bug tersebut ditemukan secara internal oleh teknisi Microsoft, dan versi OS yang rentan terhadap CVE-2020-16898 termasuk Windows 10 dan Windows Server 2019.

Peneliti dari McAfee telah merilis detail pada blog mereka yang dapat diakses melalui link ini.

Sangat disarankan untuk menambal bug ini, tetapi solusi seperti menonaktifkan dukungan ICMPv6 RDNSS juga dapat dilakukan, yang memungkinkan administrator sistem menerapkan mitigasi sementara hingga mereka menguji kualitas pembaruan keamanan bulan ini untuk setiap bug yang merusak OS.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Patch CVE-2020-1472 Netlogon Secure Channel sekarang!

October 3, 2020 by Winnie the Pooh

Netlogon Remote Protocol atau disebut MS-NRPC adalah antarmuka RPC yang digunakan secara eksklusif oleh perangkat yang bergabung dengan domain tertentu. MS-NRPC menyertakan metode otentikasi dan metode untuk membuat Netlogon secure channel. Pembaruan ini memberlakukan perilaku klien Netlogon tertentu untuk menggunakan Secure RPC dengan Netlogon Secure Channel antara komputer client dan Domain Controllers (DC) direktori aktif (AD).

Pembaruan keamanan ini mengatasi kerentanan dengan memberlakukan Secure RPC saat menggunakan Netlogon Secure Channel di rilis secara bertahap yang dijelaskan di bagian Pembaruan. Untuk memberikan perlindungan AD, semua DC harus diperbarui karena mereka akan memberlakukan Secure RPC dengan Netlogon Secure Channel. Ini termasuk read only domain controller (RODC).

Pada halaman advisori, Microsoft merilis langkah-langkah untuk menutup celah CVE-2020-1472 :

1.UPDATE Domain Controller anda dengan update yang dirilis pada 11 Agustus 2020 atau setelahnya.
2.CARI perangkat yang mempunyai celah melalui monitoring event log.
3.CATAT perangkat yang sudah tidak mendapatkan update karena riskan terhadap koneksi yang rentan.
4.AKTIFKAN enforcement mode untuk mengatasi CVE-2020-1472 dalam organisasi anda.

Harap segera patch perangkat anda pada situs resmi Microsoft disini.

Pembaruan Windows 10 memperbaiki masalah drive SSD yang mengganggu

September 11, 2020 by Winnie the Pooh

Microsoft mengatakan akhirnya mereka telah memperbaiki masalah pembaruan Windows 10 yang berpotensi pengguna mengalami masalah dengan SSD sistem mereka.

Microst telah mengungkapkan bahwa pembaruan Windows 10 September 2020 terbaru (Windows 10 KB4571756, atau Build 19041.508), telah menyelesaikan masalah dengan alat Drive Optimize yang melihat Windows secara otomatis mendefrag SSD sistem setiap kali sistem di-boot ulang.

Pengguna khawatir bahwa masalah tersebut, yang pertama kali diperhatikan pada pembaruan Windows 10 sebelumnya awal tahun ini, masih belum diperbaiki meskipun ada jaminan dari Microsoft.

Ini berarti Windows 10 melakukan pengoptimalan drive otomatis jauh lebih sering daripada yang seharusnya, yang dapat berimplikasi pada jangka umur SSD.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Tech Radar

Microsoft September 2020 Patch Tuesday memperbaiki 129 kerentanan

September 9, 2020 by Winnie the Pooh

Microsoft telah menerbitkan pembaruan keamanan bulanan, yang juga dikenal sebagai Patch Tuesday. Bulan ini, pembuat OS tersebut menambal 129 kerentanan di 15 produk, mulai dari Windows hingga ASP.NET.

Yang perlu diperhatikan adalah bahwa bulan ini, dari 129 kerentanan, 32 diklasifikasikan sebagai masalah eksekusi kode jarak jauh, yang merupakan bug yang memungkinkan penyerang mengeksploitasi aplikasi yang rentan dari jarak jauh, melalui jaringan.

Dari 32 kerentanan, 20 juga menerima klasifikasi tingkat keparahan “kritis”, peringkat tertinggi pada skala Microsoft, menjadikan 20 kerentanan sebagai beberapa bug terpenting yang ditambal di seluruh produk Microsoft bulan ini. Berikut adalah daftar bug yang termasuk dalam 20 kerentanan:

Windows (CVE-2020-1252)
On-premise Microsoft Dynamics 365 systems (CVE-2020-16857, CVE-2020-16862)
Windows Graphics Device Interface (GDI) (CVE-2020-1285)
Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595)
Microsoft SharePoint Server (CVE-2020-1460)
Windows Media Audio Decoder (CVE-2020-1593, CVE-2020-1508)
Microsoft COM for Windows (CVE-2020-0922)
Windows Text Service Module (CVE-2020-0908)
Microsoft Windows Codecs Library (CVE-2020-1319, CVE-2020-1129)
Windows Camera Codec Pack (CVE-2020-0997)
Visual Studio (CVE-2020-16874)

Pembuat malware diketahui mengikuti pembaruan keamanan bulanan Microsoft, memilih bug yang paling berguna / berbahaya, dan menambal komponen yang diperbarui untuk menemukan bug yang diperbaiki Microsoft – sehingga mereka dapat menggunakannya untuk serangan di masa mendatang.

Administrator sistem disarankan untuk meninjau ancaman yang ditimbulkan oleh setiap kerentanan RCE di atas, dan kemudian memutuskan apakah pembaruan keamanan bulan ini perlu diterapkan segera atau ditunda untuk pengujian tambahan.

Berita selengkapnya:
Source: ZDNet

Microsoft Agustus 2020 Patch Tuesday Memperbaiki 120 Kerentanan Serta Dua Zero Day

August 13, 2020 by Winnie the Pooh

Bulan ini, Microsoft telah memperbaiki 120 kerentanan di 13 produk berbeda, dari Edge hingga Windows, dan dari SQL Server hingga .NET Framework.

Di antara 120 kerentanan yang diperbaiki, 17 bug telah menerima peringkat tingkat keparahan tertinggi “Kritis”. Dua zero-days, kerentanan yang telah dieksploitasi oleh peretas sebelum Microsoft dapat menyediakan tambalan hari ini, juga telah diperbaiki.

Zero day yang pertama adalah bug di sistem operasi Windows. Dilacak sebagai CVE-2020-1464, Microsoft mengatakan bahwa penyerang dapat mengeksploitasi bug ini dan membuat Windows salah memvalidasi signature file.

Microsoft mengatakan penyerang dapat menggunakan bug ini untuk “melewati fitur keamanan dan memuat file yang ditandatangani secara tidak benar.”

Sedangkan untuk zero-day kedua, yang satu ini dilacak sebagai CVE-2020-1380, dan berada di scripting engine yang dikirimkan bersama Internet Explorer. Microsoft mengatakan menerima laporan dari pembuat antivirus Kaspersky bahwa peretas telah menemukan bug eksekusi kode jarak jauh (RCE) di scripting engine IE dan telah menyalahgunakannya dalam serangan dunia nyata.

Di bawah ini adalah beberapa informasi berguna tentang Microsoft Patch Tuesday, juga pembaruan keamanan yang dirilis oleh perusahaan lain bulan ini, yang mungkin juga perlu ditangani oleh sysadmin, selain batch Microsoft.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Kerentanan Kritis ‘Wormable’ Pada Windows DNS

July 15, 2020 by Winnie the Pooh

Sebuah kerentanan yang berpotensi “wormable” – yang berarti serangan dapat menyebar dari satu mesin ke komputer lain tanpa interaksi manusia – telah ditemukan dalam implementasi protokol domain name system Microsoft, salah satu blok pembangun dasar internet.

Sebagai bagian dari pembaruan perangkat lunak Patch Tuesday, Microsoft telah merilis perbaikan untuk bug yang ditemukan oleh perusahaan keamanan Israel, Check Point, yang diberi nama SigRed. Bug SigRed mengeksploitasi Windows DNS, salah satu jenis perangkat lunak DNS paling populer yang menerjemahkan nama domain menjadi alamat IP.

Windows DNS berjalan di server DNS dari hampir semua organisasi kecil dan menengah di seluruh dunia. Bug ini, kata Check Point, telah ada dalam perangkat lunak itu selama 17 tahun.

Check Point dan Microsoft memperingatkan bahwa kerentanan itu sangat kritis, dan mempunyai nilai 10 dari 10 pada sistem penilaian kerentanan umum.

Tidak hanya bug yang dapat ditularkan (wormable), perangkat lunak Windows DNS sering berjalan pada server yang kuat yang dikenal sebagai domain controller yang menetapkan aturan untuk sebuah jaringan. Banyak dari mesin itu sangat sensitif; jika satu mesin terkompromi akan memungkinkan penetrasi lebih lanjut ke perangkat lain di dalam suatu organisasi.

Di atas semua itu, kata kepala peneliti kerentanan Check Point Omri Herscovici, bug Windows DNS ini dalam beberapa kasus dapat dieksploitasi tanpa tindakan dari pengguna target, menciptakan serangan yang tak terlihat dan kuat.

Check Point menemukan kerentanan SigRed di bagian Windows DNS yang menangani sepotong data tertentu yang merupakan bagian dari pertukaran kunci yang digunakan dalam versi DNS yang lebih aman yang dikenal sebagai DNSSEC. Sepotong data tersebut dapat dibuat secara khusus dan berbahaya sehingga Windows DNS dapat memberi izin kepada peretas untuk menimpa potongan memori yang tidak seharusnya mereka akses, yang pada akhirnya mereka mendapatkan eksekusi kode jarak jauh penuh pada server target.

Herscovici menunjukkan bahwa jika seorang peretas dapat memperoleh akses ke jaringan lokal dengan mengakses Wi-Fi perusahaan atau menghubungkan komputer ke LAN perusahaan, mereka dapat memicu pengambilalihan server DNS. Dan sangat memungkinkan untuk mengeksploitasi kerentanan ini hanya dengan menggunakan tautan dalam email phising: Menipu target dengan mengklik tautan itu dan browser mereka akan memulai pertukaran kunci yang sama pada server DNS yang akan memberikan kendali penuh kepada peretas.

Karena kerentanan SigRed telah ada di Windows DNS sejak 2003, hampir setiap versi perangkat lunak rentan terhadap celah keamanan ini. Microsoft dan peniliti Check Point menghimbau kepada seluruh IT Administrator untuk segera melakukan patching pada Mesin Windows di Organisasi masing-masing.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Wired

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Security Patch

Cookies Settings