Microsoft Office Zero Day CVE-2023-36884
August 14, 2023
Microsoft melakukan investigasi laporan serangkaian insiden yang berdampak pada produk Microsoft Office. Menurut beberapa laporan Intelligence, mata-mata Rusia dan Hacker aktif memanfaatkan celah tersebut. Namun hingga advisory ini dibuat, pihak Microsoft belum mengeluarkan patch untuk perbaikannya.
DESKRIPSI1
 |
Microsoft sedang melakukan investigasi mengenai serangkaian kerentanan yang mempengaruhi produk Windows dan Office. Celah keamanan ini ter-registrasi di MITRE dengan nomor ID CVE-2023-36884. Hasil penilaian sementara risiko berdasarkan CVSS menunjukkan angka 8.1 yang berarti celah tersebut cukup berbahaya. |
METODE SERANGAN2
|
Microsoft menyebutkan bahwa celah keamanan ini masuk dalam kategori Remote Code Execution, dimana attacker dapat melakukan perintah kendali jarak jauh terhadap korban.
Seperti halnya celah keamanan Microsoft Word sebelum-sebelumnya, korban harus membuka terlebih dahulu file MS Word milik Attacker. Metode yang umum digunakan adalah skema Phishing yang cukup meyakinkan agar korban mau membuka file tersebut.
|
 |
PRODUK TERDAMPAK3
Microsoft masih melakukan investigasi lebih jauh, sehingga kesimpulan sementara semua versi Operating System Microsoft akan terdampak.
Mitigasi
- Meningkatkan Self Security Awareness terhadap bentuk komunikasi elektronik yang meminta kita membuka sebuah file yang tidak diketahui kebutuhan, kejelasan, dan integritasnya.
- Dapat memantau secara aktif di situs Microsoft terkait update patch yang diperlukan untuk perbaikan celah keamanan terkait.
