Microsoft baru-baru ini mengeluarkan peringatan tentang kelemahan serius pada Pembaruan Windows, yang memungkinkan penyerang membatalkan perbaikan keamanan pada versi tertentu dari sistem operasi ini. Kerentanan ini diberi kode CVE-2024-43491, dikategorikan sebagai kritis, dan memiliki tingkat keparahan 9,8 dari 10 menurut skor CVSS.
Apa yang Terjadi?
Microsoft telah mengidentifikasi adanya eksploitasi aktif terhadap kerentanan ini di alam liar, meskipun mereka belum memberikan informasi rinci atau indikator kompromi (IOC) yang dapat membantu pengguna mendeteksi serangan. Masalah ini ditemukan dalam sistem ‘Servicing Stack’ Windows, yang secara khusus mempengaruhi Windows 10 versi 1507, termasuk edisi Windows 10 Enterprise 2015 LTSB dan Windows 10 IoT Enterprise 2015 LTSB.
Penyerang dapat memanfaatkan kelemahan ini untuk membatalkan perbaikan yang sudah diterapkan sebelumnya, membuat sistem kembali rentan terhadap serangan. Kerentanan ini tidak mempengaruhi versi Windows 10 yang lebih baru.
Langkah Apa yang Harus Dilakukan?
Microsoft menyarankan pengguna yang terpengaruh untuk segera menginstal pembaruan berikut:
- Pembaruan Servicing Stack (SSU) KB5043936
- Pembaruan Keamanan Windows September 2024 (KB5043083)
Pembaruan ini harus diinstal dalam urutan yang tepat untuk memastikan sistem terlindungi dari kerentanan tersebut.
Kerentanan Lain yang Sedang Dieksploitasi
Kerentanan ini hanyalah salah satu dari empat celah keamanan yang saat ini sedang dieksploitasi, termasuk:
- CVE-2024-38226: Melibatkan bypass fitur keamanan di Microsoft Office Publisher.
- CVE-2024-38217: Bypass fitur keamanan di Windows Mark of the Web.
- CVE-2024-38014: Kelemahan peningkatan hak istimewa di Windows Installer.
Hingga saat ini, Microsoft telah mengidentifikasi 21 serangan zero-day sepanjang tahun ini yang mengeksploitasi kelemahan dalam ekosistem Windows.
Pembaruan Keamanan Lain di Patch Selasa
Patch Selasa bulan September ini mencakup perlindungan untuk sekitar 80 kelemahan keamanan di berbagai produk dan komponen Windows. Produk yang terdampak termasuk Microsoft Office, Azure, SQL Server, Windows Admin Center, dan beberapa lainnya. Dari 80 kelemahan tersebut, tujuh diantaranya dianggap kritis.
Selain Microsoft, Adobe juga merilis pembaruan untuk memperbaiki 28 kerentanan keamanan di berbagai produknya, termasuk masalah serius di Acrobat dan PDF Reader yang dapat digunakan untuk menjalankan kode berbahaya.
Salah satu masalah paling mendesak dari Adobe terkait dengan kelemahan pada perangkat lunak ColdFusion yang digunakan oleh banyak bisnis. Kelemahan ini, yang diberi kode CVE-2024-41874, memiliki tingkat keparahan 9,8 dari 10, membuat bisnis rentan terhadap serangan eksekusi kode.
Kesimpulan
Pengguna Windows disarankan untuk segera memperbarui sistem mereka dengan patch terbaru untuk mencegah potensi serangan yang memanfaatkan kerentanan ini. Dengan menginstal pembaruan keamanan yang diperlukan, pengguna dapat memastikan bahwa sistem mereka tetap aman dan terlindungi dari ancaman terbaru.
