Pada tanggal 12 Juni 2019, pihak Microsoft merilis update untuk memperbaiki 88 buah celah keamanan dalam OS Windows dan aplikasi bawaannya. Diantaranya termasuk 4 jenis celah keamanan (exploit) yang paling berbahaya. Terdapat juga bug yang bisa menginfeksi semua versi Microsoft Office yang dapat dipicu oleh malicious link atau attachement yang di klik. Dan juga terdapat update keamanan bulanan untuk Adobe Flash Player.
Informasi
Sebagian besar dari 88 buah exploit tersebut dapat dieksploitasi oleh malware untuk menginfeksi sistem tanpa perlu intervensi apapun dari pihak pengguna. Celah tersebut diantaranya terdapat di browser Microsoft Internet Explorer dan Microsoft Edge.
4 jenis exploit paling berbahaya yang tadi disebutkan adalah celah yang memungkinkan hacker untuk mendapat hak akses istimewa (privilege escalation), atau dalam linux dikenal sebagai hak akses “root“. Untuk CVE-2019-1064 dan CVE-2019-1069 bisa menginfeksi OS Windows 10, lalu untuk CVE-2019-1053 dan CVE-2019-0973 bisa menginfeksi semua versi OS Windows yang saat ini masih mendapat dukungan update.
Untuk celah yang ada didalam Microsoft Office (CVE-2019-1034 dan CVE-2019-1035) adalah exploit dengan jenis memory corruption vulnerabilities (celah yang memanfaatkan kelemahan sistem memori). Exploit ini bisa menyerang semua versi Microsoft Word pada Windows dan Mac serta Office 365.
Microsoft juga membuat update untuk “menambal” celah keamanan pada Adobe Flash Player, yang sekarang ini mulai sedikit penggunanya tetapi masih menjadi target untuk disusupi malware.
Perlu diketahui, pihak Microsoft mengklaim sejauh ini masih belum ada eksploitasi (serangan yang dilakukan oleh hacker) terhadap 88 buah celah tersebut. Namun begitu, sangat disarankan untuk tetap segera melakukan update.
Langkah Penanganan
1. Save semua pekerjaan & Backup semua data
Pastikan dokumen pekerjaan anda sudah di save untuk antisipasi komputer merestart otomatis. Dan kami juga menyarankan anda untuk mem-backup data, karena sekecil apapun masih terdapat resiko saat proses update, seperti komputer blue screen, atau stuck reboot (restart tidak bisa masuk windows).
2. Lakukan update Windows
Anda bisa langsung jalankan update otomatis untuk menginstall patch dari 88 buah celah keamanan tersebut sekaligus, atau anda bisa update manual dengan mendownload masing-masing patch berikut:
a. 4 jenis exploit paling berbahaya
CVE-2019-1064
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1064
CVE-2019-1069
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1069
CVE-2019-1053
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1053
CVE-2019-0973
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0973
b. Microsoft Office
CVE-2019-1034
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1034
CVE-2019-1035
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1035
c. Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb19-30.html
Demikian informasi yang dapat kami sampaikan, semoga bermanfaat. Terimakasih..