Microsoft merilis patch mendesak untuk mengatasi kerentanan PrintNightmare yang kritis
Sementara Microsoft bersiap untuk menyempurnakan Windows 11 OS menjelang rilis umum akhir tahun ini, perusahaan hari ini merilis patch darurat untuk mengatasi kerentanan kritis di Windows versi. Raksasa Redmond telah merilis pembaruan keamanan di luar jangkauan banyak orang Windows versi, termasuk Windows 7.
Bagi mereka yang tidak tahu, kerentanan bernama “PrintNightmare” baru-baru ini diungkapkan oleh sekelompok peneliti keamanan. Pada dasarnya, ini memungkinkan penyerang dari jauh mengeksekusi kode dalam sistem menggunakan kerentanan di Windows Layanan Cetak Spooler. Jadi, dengan menggunakan kerentanan zero-day ini, penyerang dapat mengeksekusi kode dari jarak jauh untuk menginstal program, membuat akun baru, dan memodifikasi data dengan hak administrator penuh.
Itu terjadi ketika para peneliti Sangfor secara keliru membagikan kode proof-of-concept (POC) secara online beberapa hari yang lalu. Mereka telah merencanakan untuk mengatasi berbagai kerentanan zero-day di Windows Layanan Print Spooler pada konferensi tahunan Black Hat dan mengatakan bahwa Microsoft telah menambal kerentanan “PrintNightmare”. Meskipun sebelum mereka menghapus POC dari web, POC telah bercabang di Github.
Jadi untuk saat ini, Microsoft telah merilis tambalan untuk Windows Server 2019, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 dan banyak versi lain yang didukung dari Windows 10. Anehnya, perusahaan juga merilis tambalan yang diperbarui untuk Windows 7, yang secara resmi berhenti mendukung tahun lalu. Namun, seperti yang kita ketahui bahwa Windows 7 masih memberi daya pada jutaan perangkat secara global, penting bagi Microsoft untuk merilis tambalan yang disebutkan di atas untuk mengatasi kerentanan kritis.
Perusahaan belum merilis tambalan untuk Windows Server 2012, Windows Server 2016 dan Windows 10 v1607. Namun, disebutkan bahwa “Pembaruan keamanan untuk versi ini Windows akan segera dirilis. ” Jadi, jika Anda menerima pembaruan tambalan mengenai Windows Layanan Print Spooler, Direkomendasikan Microsoft “Bahwa Anda segera menginstal pembaruan ini” untuk menghindari serangan berbahaya.
