11 Desember 2024
Microsoft merespons kerentanan yang dieksploitasi secara aktif dengan merilis pemutakhiran keamanan utama untuk produk-produknya, termasuk Windows, Office, SharePoint, dan Hyper-V. Karena serangan yang sedang berlangsung telah dilaporkan, administrator versi Windows Desktop dan Windows Server saat ini disarankan untuk memastikan bahwa Pembaruan Windows diaktifkan dan patch keamanan terbaru telah diinstal.
Banyak versi Windows 10 dan Windows 11, serta banyak versi Windows Server, termasuk 2008 dan 2022, terpengaruh oleh kerentanan yang saat ini dieksploitasi (CVE-2024-49138, diklasifikasikan sebagai risiko “tinggi”). Penyerang yang berhasil diberikan izin pengguna yang ditingkatkan, termasuk hak istimewa tingkat sistem, yang dapat menyebabkan kerusakan serius. Serangan ini sering kali menggunakan kombinasi kerentanan untuk mengeksekusi kode berbahaya. Microsoft belum mengungkapkan informasi mengenai skala serangan ini atau bagaimana serangan tersebut dilakukan.
Versi Windows dan Windows Server saat ini mencakup kerentanan signifikan (CVE-2024-49112) yang memengaruhi Protokol Akses Direktori Ringan (LDAP). Belum ada rincian tentang bagaimana serangan ini terjadi atau bagaimana administrator mengenali sistem yang terkena dampak. Microsoft menyarankan administrator untuk memutuskan sambungan pengontrol domain dari Internet jika mereka gagal menyebarkan pembaruan keamanan ini secara tepat waktu.
Kerentanan tambahan pada tingkat ancaman “tinggi” telah ditemukan di sejumlah komponen Windows yang rawan malware, seperti Layanan Desktop Jarak Jauh dan Hyper-V. Office juga rentan terhadap serangan virus dan peretas dapat memperoleh dan menggunakan data tanpa izin.
Microsoft juga memperbaiki kelemahan keamanan yang sudah aktif diserang selama Patch Day bulan November ini.
Siap melindungi dunia digital? Bergabunglah dengan Code Labs AcademyCybersecurity Bootcamp dan dapatkan keterampilan langsung yang Anda butuhkan untuk mempertahankan diri dari ancaman cyber.