Microsoft Patch Tuesday bulan April 2021 telah dirilis dengan lima kerentanan zero-day dan kerentanan Microsoft Exchange yang lebih kritis.
Pada pembaruan kali ini, Microsoft telah memperbaiki 108 kerentanan, dengan 19 kerentanan diklasifikasikan sebagai Kritis dan 89 sebagai Penting. Angka-angka ini tidak termasuk 6 kerentanan Chromium Edge yang dirilis awal bulan ini.
Ada juga lima kerentanan zero-day yang ditambal pada pembaruan kali ini yang diungkapkan secara publik, dengan satu diketahui digunakan dalam beberapa serangan. Microsoft juga memperbaiki empat kerentanan Microsoft Exchange kritis yang ditemukan NSA.
Empat kerentanan tersebut adalah:
- CVE-2021-27091 – Kerentanan Peningkatan Hak Istimewa pada Layanan Pemeta Endpoint RPC
- CVE-2021-28312 – Kerentanan Penolakan Layanan NTFS Windows
- CVE-2021-28437 – Kerentanan Pengungkapan Informasi Penginstal Windows – PolarBear
- CVE-2021-28458 – Kerentanan Peningkatan Hak Istimewa pada Perpustakaan Azure ms-rest-nodeauth
Kerentanan berikut adalah kerentanan yang ditemukan oleh peneliti Kaspersky Boris Larin telah dieksploitasi di alam liar.
- CVE-2021-28310 – Peningkatan Kerentanan Hak Istimewa Win32k
Kaspersky yakin CVE-2021-28310 yang dieksploitasi digunakan oleh BITTER APT group.
Untuk informasi tentang pembaruan Windows non-keamanan, Anda dapat membaca tentang pembaruan kumulatif Windows 10 KB5001330 & KB5001337.
Microsoft menghimbau kepada seluruh pengguna untuk menerapkan patch sesegera mungkin.
Selengkapnya: Bleeping Computer
