Microsoft April 2022 Patch Selasa memperbaiki 119 kelemahan

Post a Comment
Hari ini adalah Patch Selasa Microsoft April 2022, dan dengan itu datang perbaikan untuk dua kerentanan zero-day dan total 119 kelemahan.
Microsoft telah memperbaiki 119 kerentanan (tidak termasuk 26 kerentanan Microsoft Edge) dengan pembaruan hari ini, dengan sepuluh diklasifikasikan sebagai Kritis karena memungkinkan eksekusi kode jarak jauh.
Jumlah bug di setiap kategori kerentanan tercantum di bawah ini:
- 47 Peningkatan Kerentanan Hak Istimewa
- 0 Kerentanan Bypass Fitur Keamanan
- 47 Kerentanan Eksekusi Kode Jarak Jauh
- 13 Kerentanan Pengungkapan Informasi
- 9 Kerentanan Denial of Service
- 3 Kerentanan Spoofing
- 26 Edge - Kerentanan Chromium.

Tiga Zero-Days diperbaiki, tidak ada yang dieksploitasi secara aktif

Patch Selasa bulan ini mencakup perbaikan untuk dua kerentanan zero-day, satu diungkapkan secara publik dan yang lainnya dieksploitasi secara aktif dalam serangan.
Microsoft mengklasifikasikan kerentanan sebagai zero-day jika diungkapkan secara publik atau dieksploitasi secara aktif tanpa perbaikan resmi yang tersedia.
Kerentanan zero-day yang dieksploitasi secara aktif yang diperbaiki hari ini adalah bug yang ditemukan oleh peneliti keamanan Abdelhamid Naceri yang sebelumnya coba diperbaiki oleh Microsoft dua kali setelah bypass patch baru ditemukan.
CVE-2022-26904 - Peningkatan kerentanan Hak istimewa Layanan Windows user profile.
Zero-day yang diekspos secara publik adalah bug elevasi hak istimewa yang ditemukan oleh CrowdStrike dan Badan Keamanan Nasional AS (NSA).
CVE-2022-24521 - Peningkatan Kerentanan Hak Istimewa Driver Sistem File Log Umum Windows Sekarang Microsoft telah mengeluarkan tambalan untuk kerentanan ini, aktor ancaman diharapkan menganalisis kerentanan untuk mempelajari cara mengeksploitasinya.
Oleh karena itu, sangat disarankan untuk menginstal pembaruan keamanan hari ini sesegera mungkin.

Pembaruan terbaru dari perusahaan lain

Vendor lain yang merilis pembaruan pada April 2022 antara lain:
- Adobe merilis pembaruan keamanan untuk Adobe Reader, Acrobat, Photoshop, Commerce, dan After Effects.
- Google merilis pembaruan keamanan Android April.
- Cisco merilis pembaruan keamanan untuk banyak produk bulan ini.
- VMware merilis pembaruan keamanan untuk beberapa produk.

Baca

Post a Comment

Subscribe Our Newsletter