Patch Selasa Juli 2019 milik Microsoft mencakup pembaruan untuk 77 kerentanan, termasuk dua zero-days yang dieksploitasi secara aktif dan lima kerentanan yang diungkapkan kepada publik.
Salah satu dari zero-days, CVE-2019-1132 , kerentanan eskalasi hak istimewa dalam komponen Win32k, secara aktif dieksploitasi sebagai bagian dari rantai serangan oleh sekelompok peretas yang didanai negara Rusia.
Jika dieksploitasi, bug ini dapat memungkinkan penyerang untuk menjalankan kode arbitrer dalam mode kernel dan menginstal program yang memungkinkan mereka untuk melihat, mengubah, menghapus data atau membuat akun baru dengan hak pengguna penuh.
Kekurangannya ada di Win32k dan memengaruhi Windows 7, Server 2008 dan Server 2008 R2. Ditemukan oleh para peneliti ESET yang dijadwalkan untuk merilis laporan lengkap serangan pada 10 Juli.
Zero-day kedua, CVE-2019-0880 , juga merupakan cacat eskalasi hak istimewa, tetapi ditemukan di splwow64.exe, proses inti Windows lainnya.
"Jika dieksploitasi penyerang dapat meningkatkan tingkat hak istimewa mereka dari rendah ke integritas menengah," Chris Goettl, direktur manajemen produk, keamanan, di Ivanti, mengatakan. "Begitu mereka telah meningkatkan tingkat hak istimewa mereka, penyerang dapat mengeksploitasi kerentanan lain untuk memungkinkan mereka mengeksekusi kode."
Lima kerentanan yang diungkapkan kepada publik termasuk kerentanan SymCrypt Denial of Service, Docker Elevation of Privilege kerentanan, Azure Automation Peningkatan kerentanan Privilege, kerentanan Eksekusi Kode SQL Server jauh Microsoft, dan kerentanan Windows Elevation of Privilege, tidak ada yang telah dieksploitasi di alam liar.
Dari semua kerentanan, 15 diklasifikasikan sebagai "kritis" dan dari mereka, 11 adalah untuk mesin scripting dan browser, dengan empat sisanya meliputi DHCP Server, GDI +, .NET Framework, dan Azure DevOps Server / Team Foundation Server.
"Microsoft telah merilis pembaruan untuk semuanya termasuk kitchen sink pintar!" Kata Goettl.
"Ok, mungkin bukan untuk sink, tetapi OS, Office, .Net, SQL, VSTS, dan Penasihat untuk Microsoft Exchange Server!" “Pengembangan binari Azure IoT Edge, Layanan Azure Kubernetes, Azure Automation, Azure DevOps Server, ASP .Net Core, .Net Core, Chakra Core, juga mendapatkan pembaruan. Ini adalah formasi yang bagus. ”
Sumber Artikel : SCMagazine
