Masalah Microsoft perbaikan untuk dua kritis, kerentanan cacing di Windows Vista Windows
Di samping pembaruan Patch Tuesday untuk bulan ini, Microsoft telah membuat perbaikan yang tersedia untuk dua kerentanan dalam komponen Layanan Desktop Jarak Jauh Windows yang menurut perusahaan itu 'wormable'. Ini berarti malware yang menggunakan kerentanan ini dapat mentransfer antar komputer di jaringan tanpa masukan dari pengguna, seperti serangan WannaCry dua tahun lalu, membuat tambalan ini penting.
CVE-2019-1181 dan CVE-2019-1182 keduanya memiliki jenis eksploitasi yang sama dengan kerentanan Bluekeep yang diungkapkan perusahaan pada bulan Mei dan telah menyarankan pengguna untuk melakukan inokulasi terhadap sistem mereka. Meskipun mereka membuat Remote Desktop Services (RDS) rentan, mereka tidak mempengaruhi Remote Desktop Protocol (RDP) itu sendiri.
Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 dan semua versi Windows 10, termasuk varian server, dipengaruhi oleh eksploitasi. Hanya versi yang lebih lama dari Windows, seperti Windows XP, Windows Server 2003 dan Windows Server 2008 kebal terhadap pasangan.
Dalam hal mitigasi, perusahaan menyarankan mereka yang memiliki Network Level Authentication (NLA) yang diaktifkan akan memiliki pertahanan parsial terhadap kerentanan:
"Ada mitigasi parsial pada sistem yang terkena dampak yang mengaktifkan Otentikasi Tingkat Jaringan (NLA). Sistem yang terpengaruh dimitigasi terhadap malware 'cacing' atau ancaman malware tingkat lanjut yang dapat mengeksploitasi kerentanan, karena NLA memerlukan otentikasi sebelum kerentanan dapat dipicu. Namun , sistem yang terpengaruh masih rentan terhadap eksploitasi Remote Code Execution (RCE) jika penyerang memiliki kredensial yang valid yang dapat digunakan untuk berhasil mengotentikasi. "
Dan, tentu saja, perusahaan merekomendasikan Anda untuk segera memperbarui mesin dan jaringan Anda dengan tambalan yang relevan mengingat risiko eksploit yang tinggi. Ini dapat diunduh dari Panduan Pembaruan Keamanan Microsoft di sini.
Microsoft mencatat bahwa kerentanan ditemukan oleh para insinyur perusahaan di-rumah, sebagai bagian dari upaya untuk menopang keamanan RDS. Ia juga mencatat bahwa belum menemukan bukti bahwa kerentanan sudah dieksploitasi oleh aktor jahat, meskipun itu mungkin hanya masalah waktu sekarang setelah mereka dipublikasikan, menjadikannya semakin penting untuk menambal sistem Anda segera.
