Kini Microsoft terbitkan patch dan memperbaiki masalah keamanan pada bulan Januari 2018, yang berisi perbaikan untuk 56 kerentanan dan tiga saran keamanan khusus yang dilengkapi dengan perbaikan untuk Adobe Flash, Meltdown dan Spectre, dan pembaruan untuk MS Office.

Pada tanggal 3 Januari, Microsoft merilis update keamanan darurat dengan perbaikan untuk Meltdown dan Spectter. Update darurat itu seharusnya menjadi bagian penting dari patch diminggu ini.

Selain perbaikan untuk Meltdown dan Spectter, pembaruan pada tanggal 3 Januari lalu juga berisi tentang perbaikan tambahan untuk bug keamanan lainnya.

Di minggu lalu, Meltdown dan Spectre sangat membuming dan menyita perhatian semua orang, dan update patch di minggu ini memberikan perbaikan penting untuk bug tersebut. Namun yang lebih penting adalah perbaikan dari kerentanan zero-day pada aplikasi Microsoft Office dan Wordpad.

Microsoft menjelaskan kerentanan (CVE-2018-0802) sebagai masalah korupsi memori yang memungkinkan penyerang mengeksekusi kode pada PC korban. Kerentanan ini tampaknya ada dalam versi lama dari komponen Office Equation Editor.

Microsoft mengungkapkan ada beberapa periset yang telah menemukan kerentanannya – Qihoo 360, Tencent, 0patch Team, dan Check Point – dan juga mengatakan pembuat OS yang membahas zero-day dengan menghapus beberapa fungsionalitas Equation Editor.

Sebuah perusahaan keamanan menunjukkan bahwa Equation Editor adalah komponen kuno dan rentan pada bulan November 2017. Grup cybercrime dengan cepat pindah untuk memanfaatkan kekurangan tersebut. Sekarang tampak bahwa kelompok lain menemukan metode baru untuk memanfaatkan komponen yang sama, setelah penelitian sebelumnya menunjukkan bahwa ini mungkin merupakan titik lemah di Office suite.

Microsoft juga menyingkirkan fitur lain yang disebut Dynamic Data Exchange (DDE) setelah kelompok malware mulai menyalahgunakannya lagi, setelah sebelumnya pernah disalahgunakan. Microsoft menghapus DDE hanya dari Word, tidak di semua suite Office.

Patch untuk serangan Mailsploit

Di bulan ini juga, Microsoft memperbaiki kerentanan Mailsploit di Outlook untuk Mac (CVE-2018-0819) yang memungkinkan penyalahgunaan untuk mengirim email dengan identitas palsu.

Advisory Microsoft ADV180001 juga menyertakan pembaruan keamanan Adobe Flash bulan ini, yang terdiri dari satu fix bug untuk CVE-2018-4871.

Microsoft juga memperbaiki bug di Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office serta Microsoft Office Services dan Web Apps, SQL Server, ChakraCore, .NET Framework, .NET Core, dan ASP.NET Core.

Berikut adalah daftar tabel semua masalah keamanan Microsoft yang diperbaiki bulan ini.

Tag CVE ID CVE Title
Adobe Flash Player ADV180001 January 2018 Adobe Flash Security Update
Side-Channel ADV180002 Guidance to mitigate speculative execution side-channel vulnerabilities
Microsoft Office ADV180003 Microsoft Office Defense in Depth Update
.NET Framework CVE-2018-0786 .NET Security Feature Bypass Vulnerability
.NET Framework CVE-2018-0764 .NET and .NET Core Denial Of Service Vulnerability
ASP .NET CVE-2018-0784 ASP.NET Core Elevation Of Privilege Vulnerability
ASP.NET CVE-2018-0785 ASP.NET Core Cross Site Request Forgery Vulnerabilty
Graphic Fonts CVE-2018-0788 OpenType Font Driver Elevation of Privilege Vulnerability
Graphic Fonts CVE-2018-0754 OpenType Font Driver Information Disclosure Vulnerability
Microsoft Browsers CVE-2018-0762 Scripting Engine Memory Corruption Vulnerability
Microsoft Browsers CVE-2018-0772 Scripting Engine Memory Corruption Vulnerability
Microsoft Edge CVE-2018-0803 Microsoft Edge Elevation of Privilege Vulnerability
Microsoft Edge CVE-2018-0766 Microsoft Edge Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2018-0750 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2018-0741 Microsoft Color Management Information Disclosure Vulnerability
Microsoft Office CVE-2018-0802 Microsoft Office Memory Corruption Vulnerability
Microsoft Office CVE-2018-0798 Microsoft Office Memory Corruption Vulnerability
Microsoft Office CVE-2018-0801 Microsoft Office Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0791 Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0792 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0793 Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0790 Microsoft SharePoint Cross Site Scripting Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0794 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0796 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0789 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0812 Microsoft Word Memory Corruption Vulnerability
Microsoft Office CVE-2018-0819 Spoofing Vulnerability in Microsoft Office for MAC
Microsoft Office CVE-2018-0804 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0805 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0806 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0807 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0799 Microsoft Access Tampering Vulnerability
Microsoft Office CVE-2018-0795 Microsoft Office Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0797 Microsoft Word Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0775 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0818 Scripting Engine Security Feature Bypass
Microsoft Scripting Engine CVE-2018-0770 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0769 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0778 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0780 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2018-0776 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0777 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0781 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0758 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0773 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0774 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0768 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0800 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2018-0767 Scripting Engine Information Disclosure Vulnerability
Microsoft Windows CVE-2018-0753 Windows IPSec Denial of Service Vulnerability
Windows Kernel CVE-2018-0751 Windows Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0746 Windows Information Disclosure Vulnerability
Windows Kernel CVE-2018-0744 Windows Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0745 Windows Information Disclosure Vulnerability
Windows Kernel CVE-2018-0752 Windows Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0747 Windows Information Disclosure Vulnerability
Windows Kernel CVE-2018-0748 Windows Elevation of Privilege Vulnerability
Windows SMB Server CVE-2018-0749 SMB Server Elevation of Privilege Vulnerability
Windows Subsystem for Linux CVE-2018-0743 Windows Subsystem for Linux Elevation of Privilege Vulnerability

Jika kamu tidak tertarik dengan semua pembaruan keamanan dan ingin memfilter pembaruan per produk, kamu bisa menggunakan panduan pembaruan keamanan resmi Microsoft yang tersedia di sini.


Like it? Share with your friends!

Comments

error: Content is protected !!