Microsoft Merilis Perbaikan untuk Zero-Day Flaw pada Juli 2022 Peluncuran Patch Keamanan

  • Bagikan
Microsoft

Beritaini.top Microsoft Merilis Perbaikan untuk Zero-Day Flaw pada Juli 2022 Peluncuran Patch Keamanan

Microsoft

Microsoft merilis putaran bulanan pembaruan Patch Tuesday untuk mengatasi 84 kelemahan keamanan baru mencakup beberapa kategori produk, menghitung kerentanan zero-day yang sedang diserang aktif di alam liar.

Dari 84 kekurangan, empat dinilai Kritis, dan 80 dinilai Penting dalam tingkat keparahan. Juga diselesaikan secara terpisah oleh raksasa teknologi adalah dua bug lainnya di browser Edge berbasis Chromium, salah satunya memasukkan kelemahan zero-day lain yang diungkapkan Google sebagai dieksploitasi secara aktif dalam serangan di dunia nyata.

Daftar teratas pembaruan bulan ini adalah CVE-2022-22047 (Skor CVSS: 7.8), kasus eskalasi hak istimewa di Subsistem Runtime Server Klien Windows (CSRSS) yang dapat disalahgunakan oleh penyerang untuk mendapatkan izin SISTEM.

“Dengan tingkat akses ini, penyerang dapat menonaktifkan layanan lokal seperti Deteksi Titik Akhir dan alat Keamanan,” Kev Breen, direktur penelitian ancaman dunia maya di Immersive Labs, mengatakan kepada The Hacker News. “Dengan akses SISTEM, mereka juga dapat menggunakan alat seperti Mimikatz yang dapat digunakan untuk memulihkan lebih banyak lagi akun tingkat admin dan domain, menyebarkan ancaman dengan cepat.”

Sangat sedikit yang diketahui tentang sifat dan skala serangan selain penilaian “Eksploitasi Terdeteksi” dari Microsoft. Pusat Intelijen Ancaman (MSTIC) dan Pusat Respons Keamanan (MSRC) perusahaan telah dikreditkan dengan melaporkan kekurangan tersebut.

Selain CVE-2022-22047, dua elevasi kekurangan hak istimewa telah diperbaiki dalam komponen yang sama — CVE-2022-22026 (Skor CVSS: 8,8) dan CVE-2022-22049 (Skor CVSS: 7,8) — yang dilaporkan oleh peneliti Google Project Zero Sergei Glazunov.

“Penyerang yang diautentikasi secara lokal dapat mengirim data yang dibuat khusus ke layanan CSRSS lokal untuk meningkatkan hak istimewa mereka dari AppContainer ke SISTEM,” kata Microsoft dalam penasehat untuk CVE-2022-22026.

“Karena lingkungan AppContainer dianggap sebagai batas keamanan yang dapat dipertahankan, setiap proses yang dapat melewati batas dianggap sebagai perubahan dalam Lingkup. Penyerang kemudian dapat mengeksekusi kode atau mengakses sumber daya pada tingkat integritas yang lebih tinggi daripada lingkungan eksekusi AppContainer. “

Juga diperbaiki oleh Microsoft termasuk sejumlah bug eksekusi kode jarak jauh di Sistem File Jaringan Windows (CVE-2022-22029 dan CVE-2022-22039), Grafik Windows (CVE-2022-30221), Runtime Panggilan Prosedur Jarak Jauh (CVE-2022-22038), dan Windows Shell (CVE-2022-30222).

Pembaruan lebih lanjut menonjol untuk menambal sebanyak 32 masalah di Pemulihan Situs Azure layanan kelangsungan bisnis. Dua dari kelemahan ini terkait dengan eksekusi kode jarak jauh dan 30 sisanya menyangkut eskalasi hak istimewa.

“Eksploitasi yang berhasil […] mengharuskan penyerang untuk mengkompromikan kredensial admin ke salah satu VM yang terkait dengan server konfigurasi, “kata perusahaan itu, menambahkan kelemahan tidak “memungkinkan pengungkapan informasi rahasia apa pun, tetapi dapat memungkinkan penyerang untuk memodifikasi data yang dapat menghasilkan layanan menjadi tidak tersedia.”

Selain itu, pembaruan Microsoft Juli juga berisi perbaikan untuk empat kerentanan eskalasi hak istimewa dalam modul Windows Print Spooler (CVE-2022-22022, CVE-2022-22041, CVE-2022-30206dan CVE-2022-30226) setelah jeda singkat pada Juni 2022, menggarisbawahi apa yang tampaknya merupakan aliran kelemahan yang tidak pernah berakhir yang mengganggu teknologi.

Keamanan cyber

Mengakhiri pembaruan Patch Tuesday adalah dua perbaikan penting untuk merusak kerentanan di Layanan Server Windows (CVE-2022-30216) dan Microsoft Defender untuk Endpoint (CVE-2022-33637) dan tiga kelemahan penolakan layanan (DoS) di Layanan Informasi Internet (CVE-2022-22025 dan CVE-2022-22040) dan Manajer Akun Keamanan (CVE-2022-30208).

Tambalan Perangkat Lunak dari Vendor Lain

Selain Microsoft, pembaruan keamanan juga telah dirilis oleh vendor lain sejak awal bulan untuk memperbaiki beberapa kerentanan, termasuk —

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.