Microsoft Merilis Pembaruan Terkait Enam Zero-Days di Agustus 2024
August 19, 2024Deskripsi
1
List Kerentanan Zero Days
2
| Kerentanan | Deskripsi |
| CVE-2024-38106 Important CVSS 7.0 |
Kerentanan pada Kernel Windows dengan kategori Elevation of Privilege untuk mendapatkan hak akses SYSTEM. |
| CVE-2024-38107 Important CVSS 7.8 |
Kerentanan pada Windows Power Dependency Coordinator dengan kategori Elevation of Privilege untuk mendapatkan hak akses SYSTEM. |
| CVE-2024-38193 Important CVSS 7.8 |
Kerentanan pada Windows Ancillary Function Driver for WinSock dengan kategori Elevation of Privilege untuk mendapatkan hak akses SYSTEM. |
| CVE-2024-38178 Important CVSS 7.5 |
Kerentanan pada Internet browser Microsoft Edge yang beroperasi dalam "Mode Internet Explorer." Pengguna diarahkan untuk mengklik URL berbahaya. |
| CVE-2024-38213 Important CVSS 6.5 |
Kerentanan pada Microsoft Defender yang memungkinkan malware melewati fitur keamanan yang menandai file yang diunduh dari Internet sebagai sumber yang tidak tepercaya. |
| CVE-2024-38189 Important CVSS 8.8 |
Kerentanan pada Microsoft Project yang menonaktifkan pemberitahuan tentang risiko keamanan fitur Macros untuk meyakinkan pengguna membuka file berbahaya yang berdampak kendali sistem jarak jauh. |
Mitigasi
3Source :
- https://thecyberexpress.com/ransomware-actors-exploit-vmware-esxi-bug/
- https://thisweekhealth.com/news_story/six-0-days-lead-microsofts-august-2024-patch-push/
- https://www.askwoody.com/
