idNSA.id - Microsoft pada hari Selasa meluncurkan patch keamanan terbaru untuk memuat 71 kerentanan di Microsoft Windows dan perangkat lunak lainnya, termasuk perbaikan untuk kerentanan eskalasi hak istimewa yang dieksploitasi secara aktif yang dapat dieksploitasi bersama dengan bug eksekusi kode jarak jauh untuk mengambil kendali atas sistem yang rentan.
Dua dari kelemahan keamanan yang dinilai Kritis, 68 dinilai Penting, dan satu dinilai Rendah dalam tingkat keparahan, dengan tiga masalah terdaftar sebagian diketahui publik pada saat rilis. Empat zero day itu adalah sebagai berikut —
CVE-2021-40449 (CVSS score: 7.8) - Win32k Elevation of Privilege Vulnerability
CVE-2021-41335 (CVSS score: 7.8) - Windows Kernel Elevation of Privilege Vulnerability
CVE-2021-40469 (CVSS score: 7.2) - Windows DNS Server Remote Code Execution Vulnerability
CVE-2021-41338 (CVSS score: 5.5) - Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability
Bug lain yang perlu diperhatikan termasuk kerentanan peretas kode jarak jauh yang memengaruhi Microsoft Exchange Server ( CVE-2021-26427 ), Windows Hyper-V ( CVE-2021-38672 dan CVE-2021-40461 ), SharePoint Server ( CVE-2021-40487 dan CVE- 2021-41344 ), dan Microsoft Word ( CVE-2021-40486 ) serta beberapa cacat pemberian informasi ( CVE-2021-40454 ).
Perbaikan Update Perangkat Lunak Dari Beberapa Vendor Lain
Selain Microsoft, perbaikan juga telah dirilis oleh sejumlah vendor lain untuk mengatasi beberapa kerentanan, termasuk —
Citrix
Linux distributions Oracle Linux, Red Hat, and SUSE
Siemens, and