Microsoft Berikan Patch Update Terkait Zero-Day Flaws
Belum lama ini pengguna komputer sempat dihebohkan dengan berbagai celah keamanan “zero-day flaws” yang terdapat pada Windows. Pada hari Selasa kemarin, Microsoft menjawab keresahan penggunanya dengan menggulirkan pembaruan keamanan terbaru yang mereka sebut Patch Tuesday.
Dari release notes yang dirilis oleh Microsoft kepada publik, terdapat berbagai macam update untuk software yang diberikan oleh Microsoft, termasuk Internet Explorer, Microsoft Edge, Microsoft Office dan Skype. Dilansir dari Computing, ada total 88 celah keamanan yang ditambal oleh patch ini. Patch kali ini juga mencakup empat zero-day flaw dan 21 celah keamanan kritis.
Empat zero-day flaw yang tertangani dalam patch ini merupakan celah keamanan yang sempat ramai diperbincangkan pada SandboxEscaper GitHub pada bulan lalu. Keempat celah keamanan ini terdapat pada Windows (CVE-2019-1064), Windows Task Scheduler (CVE-2019-1069), “escaping a sandbox” pada Windows Shell (CVE-2019-1053) dan Windows Installer (CVE-2019-0973). Selain itu, terdapat update yang menangani CVE-2019-1019 dan CVE-2019-1040 yang dapat mencegah penyerangan secara remote dan otentikasi web server. CVE-2019-0708 yang menyangkut Remote Desktop Services juga telah diperbaiki pada pembaruan ini.
Dalam laporannya, Microsoft terus mendorong kepada seluruh konsumernya untuk selalu melakukan update pada Windows mereka. Hal ini dilakukan untuk menjaga keamanan data-data pengguna Windows. Bagi anda yang tertarik untuk membaca release notes Patch Tuesday dapat langsung mengunjungi website Microsoft. Sudahkah anda melakukan update pada Windows anda?