Update Patch Microsoft, Edisi Juni 2019


Pada tanggal 12 Juni 2019, pihak Microsoft merilis update untuk memperbaiki 88 buah celah keamanan dalam OS Windows dan aplikasi bawaannya. Diantaranya termasuk 4 jenis celah keamanan (exploit) yang paling berbahaya. Terdapat juga bug yang bisa menginfeksi semua versi Microsoft Office yang dapat dipicu oleh malicious link atau attachement yang di klik. Dan juga terdapat update keamanan bulanan untuk Adobe Flash Player.

Informasi

Sebagian besar dari 88 buah exploit tersebut dapat dieksploitasi oleh malware untuk menginfeksi sistem tanpa perlu intervensi apapun dari pihak pengguna. Celah tersebut diantaranya terdapat di browser Microsoft Internet Explorer dan Microsoft Edge.

4 jenis exploit paling berbahaya yang tadi disebutkan adalah celah yang memungkinkan hacker untuk mendapat hak akses istimewa (privilege escalation), atau dalam linux dikenal sebagai hak akses “root“. Untuk CVE-2019-1064 dan CVE-2019-1069 bisa menginfeksi OS Windows 10, lalu untuk CVE-2019-1053 dan CVE-2019-0973 bisa menginfeksi semua versi OS Windows yang saat ini masih mendapat dukungan update.

Untuk celah yang ada didalam Microsoft Office (CVE-2019-1034 dan CVE-2019-1035) adalah exploit dengan jenis memory corruption vulnerabilities (celah yang memanfaatkan kelemahan sistem memori). Exploit ini bisa menyerang semua versi Microsoft Word pada Windows dan Mac serta Office 365.

Microsoft juga membuat update untuk “menambal” celah keamanan pada Adobe Flash Player, yang sekarang ini mulai sedikit penggunanya tetapi masih menjadi target untuk disusupi malware.

Perlu diketahui, pihak Microsoft mengklaim sejauh ini masih belum ada eksploitasi (serangan yang dilakukan oleh hacker) terhadap 88 buah celah tersebut. Namun begitu, sangat disarankan untuk tetap segera melakukan update.

Langkah Penanganan

1. Save semua pekerjaan & Backup semua data

Pastikan dokumen pekerjaan anda sudah di save untuk antisipasi komputer merestart otomatis. Dan kami juga menyarankan anda untuk mem-backup data, karena sekecil apapun masih terdapat resiko saat proses update, seperti komputer blue screen, atau stuck reboot (restart tidak bisa masuk windows).

2. Lakukan update Windows

Anda bisa langsung jalankan update otomatis untuk menginstall patch dari 88 buah celah keamanan tersebut sekaligus, atau anda bisa update manual dengan mendownload masing-masing patch berikut:

a. 4 jenis exploit paling berbahaya

CVE-2019-1064

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1064

CVE-2019-1069

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1069

CVE-2019-1053

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1053

CVE-2019-0973

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0973

b. Microsoft Office

CVE-2019-1034

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1034

CVE-2019-1035

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1035

c. Adobe Flash Player

https://helpx.adobe.com/security/products/flash-player/apsb19-30.html

Demikian informasi yang dapat kami sampaikan, semoga bermanfaat. Terimakasih..


 


Popular Posts