Pembaruan Windows 10 Patch Selasa Terbaru Termasuk Perbaikan Untuk Eksploitasi Verifikasi Tanda Tangan Dan Desktop Jarak Jauh
Pembaruan Windows 10 Patch Tuesday pertama tahun 2020 disebut sebagai salah satu yang paling penting untuk sistem operasi terbaru dari Microsoft. Perusahaan merilis beberapa pembaruan keamanan penting sebagai bagian dari Patch Tuesday yang dikirim ke semua pengguna OS Windows 10 minggu ini. Secara keseluruhan, Microsoft telah mengatasi 49 kerentanan keamanan.
Beberapa perbaikan paling penting yang ditambal, termasuk mengamankan OS Windows 10 dari kesalahan dalam cara tanda tangan digital diverifikasi, serta cacat di Remote Desktop Gateway, yang berpotensi memungkinkan penyerang untuk menjalankan kode arbitrer dari jarak jauh. Microsoft sangat mendesak pengguna akhir serta administrator untuk menginstal atau menyebarkan Pembaruan Patch Tuesday terbaru pada semua instalasi Windows 10.
Microsoft Mengeluarkan Banyak Perbaikan Di Dalam Patch Pertama Pembaruan Selasa Tahun 2020:
Untuk edisi pertama Patch Tuesday of the New Year, Microsoft dilaporkan telah menangani total 49 kerentanan keamanan. Dengan kata lain, Patch Tuesday Januari 2020 mengirimkan perbaikan untuk sekitar 49 bug. Delapan dari bug dinilai “Kritis. ” Microsoft telah meyakinkan bahwa tidak ada kerentanan yang dieksploitasi di alam liar. Namun, hal itu tidak mengurangi keparahan bug, oleh karena itu, sangat penting untuk menginstal pembaruan paling awal.
Salah satu kesalahan paling kritis yang diperbaiki oleh tambalan pertama Selasa tahun 2020 dari Microsoft adalah kesalahan dalam metodologi verifikasi tanda tangan Windows 10. Kerentanan tersebut berpotensi dieksploitasi baik untuk tanda tangan kode maupun untuk sertifikat TLS. Secara khusus, ini menyangkut pemrosesan tanda tangan dengan kurva elips. Kerentanan tersebut ditemukan oleh National Security Agency (NSA) dan kemudian dilaporkan ke Microsoft.
Cacat dilaporkan ada di komponen crypt32.dll Windows, yang merupakan bagian penting dari respons imun sistem operasi. Aplikasi, serta sistem operasi inti itu sendiri, menggunakan DLL ini untuk memverifikasi dan mengelola tanda tangan digital kriptografi dalam aplikasi, antara lain. Alat Windows dan keamanan dapat menggunakan tanda tangan digital untuk memvalidasi apakah suatu aplikasi diizinkan dan sah untuk dijalankan. File DLL membuat penilaian berdasarkan apakah aplikasi secara sah berasal dari perusahaan yang membuatnya, serta untuk mengenkripsi atau mendekripsi file atau pesan. Pada dasarnya, file DLL menetapkan keaslian aplikasi.
Sertifikat TLS cukup penting untuk banyak operasi di Windows 10. Oleh karena itu, menggunakan sertifikat yang dimanipulasi atau dirusak, pembuat kode berbahaya dapat berhasil meluncurkan serangan man-in-the-middle. Pada dasarnya, penyerang dapat memalsukan sertifikat kriptografi yang digunakan untuk menandatangani perangkat lunak. Jenis serangan ini dapat digunakan untuk membaca atau memanipulasi semua lalu lintas masuk dan keluar dari komputer OS Windows 10. Dengan file DLL yang dirusak, mesin Windows 10 pada dasarnya akan 'Mengizinkan' kode, file, atau aplikasi apa pun yang diinginkan penyerang.
Bug utama lainnya yang diperbaiki Patch Tuesday, ada di Remote Desktop Gateway. Di sini dimungkinkan untuk mengeksekusi kode melalui jaringan. Kebetulan, Protokol Desktop Jarak Jauh (RDP) umum tidak terpengaruh oleh kerentanan.
Selain dari total 8 kelemahan Kritis, ada juga kelemahan pada NET Framework, APS.NET dan Internet Explorer. Pembaruan yang diidentifikasi sebagai 'Penting' dapat ditemukan di Hyper-V, Index, Office, Search, dan Win32k. Microsoft telah menawarkan gambaran umum lengkap tentang pembaruan.