Microsoft Deteksi 112 Kerentanan Berbahaya Pada Perangkat Lunaknya
JAKARTA - Deretan keamanan Microsoft November 2020 Patch Tuesday telah tiba. Dalam rilis itu, Microsoft mengungkapkan ada total 112 kerentanan berbeda dalam produknya yang harus diperbaiki.
Mengutip Tech Radar, Kamis 12 November, diketahui dari 112 kerentanan itu 17 diklasifikasikan sebagai kritis, 93 diklasifikasikan sebagai penting dan hanya dua sebagai berstatus sedang.
Adapula, patch untuk kerentanan eskalasi hak istimewa zero-day di Windows Kernel Cryptography Driver (cng.sys) yang dilacak sebagai CVE-2020-17087, kerentanan ini terbilang cukup parah.
Kerentanan baru-baru ini diungkapkan oleh tim keamanan Project Zero Google, setelah peneliti mendeteksi bahwa kerentanan tersebut dieksploitasi dalam serangan bertarget di dunia nyata.
Kendati demikian, Microsoft telah menambal kerentanan di sejumlah produknya termasuk Azure Sphere, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Office, Windows 10, Visual Studio, Windows Defender dan lainnya.
Oleh karena itu, pengguna harus menambal sistem mereka sekarang agar tidak menjadi korban. Menurut Microsoft, potensi serangan apa pun bisa terjadi kapan saja dengan memanfaatkan kerentanan ini.
Mengatasi hal ini, Microsoft juga telah meluncurkan versi baru dari Security Update Guide untuk memudahkan pengguna dan peneliti agar lebih memahami kerentanan dalam perangkat lunaknya.
“Dengan peluncuran versi baru Security Update Guide, Microsoft mendemonstrasikan komitmennya terhadap standar industri dengan menjelaskan kerentanan dengan Common Vulnerability Scoring System (CVSS)," ungkap Microsoft Security Response Center dalam postingan blog resminya.
"Ini adalah metode tepat yang mendeskripsikan kerentanan dengan atribut seperti vektor serangan, kompleksitas serangan, apakah musuh memerlukan hak istimewa tertentu," imbuhnya.
Meskipun sejak 2016 lalu telah terdeteksi kerentanan Windows dan browser mereka, sekarang perusahaan akan menilai setiap kerentanan dan menampilkan detail yang membentuk skor tersebut di versi baru Security Update Guide-nya.
Pada saat yang sama, peneliti keamanan Microsoft sekarang juga dapat mengedit kolom yang ditampilkan di Security Update Guide untuk menunjukkan tanggal rilis kerentanan, nomor CVE, judul CVE, deskripsi, artikel, FAQ, mitigasi, dan lainnya.