Microsoft pada hari Selasa merilis serangkaian pembaruan keamanan untuk Windows yang dirancang untuk mengatasi 44 masalah keamanan yang telah dieksploitasi secara aktif.
Rilis pembaruan tampaknya menekan 37 bug penting, serta tujuh masalah kritis yang terlihat di Windows,. NET Core & Visual Studio, Azure, Komponen Grafis Microsoft, Microsoft Office, Microsoft Scripting Engine, Desktop Jarak Jauh, Microsoft Windows Pustaka Codec, dan banyak lagi.
The Hacker News juga melaporkan bahwa Microsoft merilis pembaruan untuk Microsoft Edge, yang mengatasi tujuh kelemahan keamanan tambahan yang ditemukan di browser pada awal Agustus.
Salah satu kelemahan terbesar yang diatasi dengan pembaruan, CVE-2021-36948 adalah cacat hak istimewa yang secara langsung memengaruhi Layanan Medis Pembaruan Windows Microsoft, yang membantu melindungi dan memulihkan komponen Pembaruan Windows.
Dengan kelemahan tersebut, layanan dapat digunakan secara jahat untuk menjalankan program yang dapat memberikan izin dan akses yang lebih tinggi kepada aktor jahat ke sistem yang terinfeksi.
Microsoft belum mengungkapkan terlalu banyak detail tentang bagaimana masalah ini telah dieksploitasi, namun perusahaan menyarankan agar pengguna mengunduh perbaikan keamanan terbaru segera setelah tersedia di sistem mereka.
…perusahaan merekomendasikan agar pengguna mengunduh perbaikan keamanan terbaru segera setelah tersedia di sistem mereka.
Kelemahan tambahan yang dibahas dalam pembaruan termasuk CVE-2021-36942 dan CVE-2021-36936. Kedua masalah ini memiliki skor yang lebih tinggi dalam Common Vulnerability Scoring System (CVSS), yang berarti memiliki risiko yang signifikan bagi pengguna.
Microsoft mengatakan menginstal tambalan terbaru akan membantu memastikan sistem Anda tidak terpengaruh oleh risiko keamanan apa pun yang dibahas dalam pembaruan ini. Anda dapat mempelajari cara menginstal pembaruan Windows jika Anda belum terbiasa dengan prosesnya.