Hari ini adalah Patch Tuesday Microsoft September 2021, dan dengan itu datang perbaikan untuk dua kerentanan zero-day dan total 60 kelemahan.
Microsoft telah memperbaiki 60 kerentanan (86 termasuk Microsoft Edge) dengan pembaruan hari ini, dengan tiga diklasifikasikan sebagai Kritis, satu sebagai Sedang, dan 56 sebagai Penting.
Dari total 86 kerentanan (termasuk Microsoft Edge):
- 27 Kerentanan Peningkatan Hak Istimewa
- 2 Kerentanan Bypass Fitur Keamanan
- 16 Kerentanan Eksekusi Kode Jarak Jauh
- 11 Kerentanan Pengungkapan Informasi
- 1 Kerentanan Denial of Service
- 8 Kerentanan Spoofing
Patch Tuesday September juga mencakup perbaikan untuk dua kerentanan zero-day, dengan bug MSHTML yang dieksploitasi secara aktif di alam liar.
Microsoft mengklasifikasikan kerentanan sebagai zero-day jika diungkapkan secara publik atau dieksploitasi secara aktif tanpa pembaruan keamanan resmi yang dirilis.
Kerentanan zero-day yang diungkapkan secara publik, tetapi tidak dieksploitasi secara aktif adalah:
- CVE-2021-36968 – Windows DNS Elevation of Privilege Vulnerability
Satu-satunya kerentanan yang dieksploitasi secara aktif adalah kerentanan eksekusi kode jarak jauh MSHTML Windows, seperti yang telah dibahas sebelumnya:
- CVE-2021-40444 – Microsoft MSHTML Remote Code Execution Vulnerability
Untuk informasi tentang pembaruan Windows non-security, Anda dapat membaca tentang pembaruan kumulatif Windows 10 KB5005565 & KB5005566 hari ini.
Selengkapnya: Bleeping Computer
