Microsoft Merilis Perbaikan Zero-Day yang Tengah Dieksploitasi Secara Aktif

Jakarta - Microsoft merilis perbaikan massal yang menutupi kerentanan dalam jumlah masal yaitu sebanyak 118 kerentanan pada perangkat lunak dan komponen-komponen perangkat kerasnya. Di antaranya adalah kerentanan yang secara aktif dieksploitasi oleh penyerang, di mana pengguna dapat dengan mudah diserang hanya dengan meng-klik sebuah tautan.

Perbaikan ini juga termasuk adanya kerentanan zero-day (CVE-2022-34713), serta kerentanan remote code execution (CVE-2022-25743) untuk kedua kalinya pada sistem Microsoft Support Diagnostic Tool (MSDT) yang belum dieksploitasi oleh penyerang. Kerentanan pada MSDT ini memungkinkan penyerang untuk menggunakan protokol MSDT melalui sebuah link yang terdapat di dalam sebuah dokumen (misal: Microsoft Office Word) yang ketika diklik dapat mengeksekusi kode berbahaya.

Sumber : https://idsirtii.or.id/berita/baca/836/microsoft-merilis-perbaikan-zero-day-yang-tengah-dieksploitasi-secara-aktif.html