US-CERT Memperingatkan Kelemahan Keamanan di Windows

By Monday, January 7, 2019 Add Comment Edit

The United States Computer Emergency Readiness Team (US-CERT) merilis Advisory perihal kerentanan yang menghipnotis Microsoft Windows dan Windows Server. Organisasi itu menyampaikan “seorang penyerang jarak jauh sanggup mengeksploitasi kerentanan ini untuk mengendalikan sistem yang terpengaruh.”

The United States Computer Emergency Readiness Team US-CERT Memperingatkan Kelemahan Keamanan di Windows

Kerentanan tersebut telah diperbaiki oleh Microsoft sebagai bab dari siklus December 2018 Patch Tuesday, dan perusahaan memperlihatkan warta lebih lanjut dalam CVE-2018-8611 dan CVE-2018-8626 advisories.

Pertama dan terpenting, CVE-2018-8611 yaitu peningkatan hak istimewa kernel Windows yang memengaruhi semua client Windows dan versi server yang didukung, termasuk Windows 10 dan Windows Server 2019.

An elevation of privilege vulnerability exists when the Windows kernel fails to properly handle objects in memory. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights” Kata Microsoft

Serangan yang berhasil membutuhkan malicious actor untuk masuk ke sistem dan lalu menjalankan aplikasi buatan yang akan memperlihatkan kontrol penuh atas mesin yang terpengaruh. Microsoft menyampaikan kelemahannya telah dieksploitasi, tetapi mengingat itu tidak diungkapkan kepada publik, dampaknya telah berkurang secara signifikan.

Patch tersedia sekarang!

Dalam kasus CVE-2018-8626, Microsoft sedang menuntaskan kerentanan Windows DNS server heap overflow yang hanya ada di Windows 10, Windows Server 2012 R2, Windows Server 2016, dan Windows Server 2019.

“A remote code execution vulnerability exists in Windows Domain Name System (DNS) servers when they fail to properly handle requests. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the Local System Account. Windows servers that are configured as DNS servers are at risk from this vulnerability,” Kata Microsoft.

Serangan bergantung pada Malicious Request yang dikirim ke server DNS Windows bahkan tanpa otentikasi. Tambalan untuk kedua vulnerabilities sanggup diunduh dari Windows Update di semua versi Windows yang didukung.

Via : News.Softpedia

 


Sumber: https://winpoin.com/

0 Response to "US-CERT Memperingatkan Kelemahan Keamanan di Windows"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel