Microsoft (MSFT) telah meluncurkan pembaruan patch bulan September 2024, mengatasi 79 kerentanan—tujuh di antaranya dianggap Kritis, 71 Penting, dan satu Sedang.
Pembaruan ini secara khusus mencakup tambalan untuk kerentanan zero-day yang sedang dieksploitasi aktif seperti CVE-2024-38014 (Kerentanan Peningkatan Hak Akses Windows Installer), CVE-2024-38217 (Kerentanan Bypass Fitur Keamanan Windows Mark of the Web), dan CVE-2024-38226 (Kerentanan Bypass Fitur Keamanan Microsoft Publisher).
“Eksploitasi CVE-2024-38226 dan CVE-2024-38217 bisa menyebabkan bypass fitur keamanan signifikan yang bertujuan untuk memblokir makro Microsoft Office,” ujar Satnam Narang, Senior Staff Research Engineer di Tenable. Narang menjelaskan, “Dalam kedua kasus tersebut, target harus dibujuk untuk membuka file yang telah dibuat khusus dari server yang dikontrol oleh penyerang. Namun demikian, untuk mengeksploitasi CVE-2024-38226 juga memerlukan penyerang untuk terautentikasi dan memiliki akses lokal ke sistem.”
Microsoft mengevaluasi 19 dari Common Vulnerabilities and Exposures (CVEs) dalam pembaruan terbaru ini sebagai memiliki kemungkinan eksploitasi yang lebih tinggi. Kerentanan ini sangat mengkhawatirkan karena memungkinkan eksekusi kode jarak jauh, melibatkan serangan berkompleksitas rendah, tidak memerlukan interaksi pengguna, dan ada dalam produk yang digunakan secara luas, di antara atribut mengkhawatirkan lainnya.
