Patch Selasa pertama tahun 2020 sudah dekat, dan tampaknya Microsoft tidak memulai tahun dengan baik.
Setelah sangat tenang Desember 2019 Patch Selasa dengan sedikit atau tanpa perubahan, pembaruan baru diatur untuk mengatasi kerentanan keamanan yang sangat penting yang terkait dengan komponen kriptografi inti yang ditemukan di semua versi Windows.
Microsoft merilis patch keamanan sebelum Patch Tuesday
Komponen tersebut disebut Crypt32.dll dan bertanggung jawab atas implementasi sebagian besar fungsi Sertifikat dan Pesan Kriptografis di CryptoAPI:
Crypt32.dll adalah modul yang disertakan dengan sistem operasi Windows dan Windows Server, tetapi versi yang berbeda dari DLL ini memberikan kemampuan yang berbeda.
Meskipun ini mungkin terdengar sedikit teknis, hal terpenting yang perlu Anda ketahui adalah bahwa CryptoAPI membantu pengembang untuk menambahkan lebih banyak keamanan ke aplikasi Windows melalui kriptografi. Itu enkripsi dan dekripsi data dilakukan dengan menggunakan sertifikat digital.
Untuk lebih mengkonfirmasi pelanggaran keamanan ini, tampaknya M besar seharusnya merilis patch untuk memperbaikinya sebelum Patch 14 Januari Selasa. Itu dikirim ke pelanggan penting, perusahaan yang bekerja dengan infrastruktur Internet, dan cabang militer AS.
Tentu saja, Microsoft memastikan bahwa tidak ada dari mereka yang dapat mengungkapkan masalah tersebut sebelum 14 Januari melalui perjanjian non-disclosure. Sebagai tanggapan kepada KrebsonSecurity, perusahaan menyatakan:
Melalui kami Program Validasi Pembaruan Keamanan (SUVP), kami merilis versi lanjutan dari pembaruan kami untuk tujuan validasi dan pengujian interoperabilitas di lingkungan lab. Peserta dalam program ini secara kontrak tidak diizinkan menerapkan perbaikan ke sistem apa pun di luar tujuan ini dan tidak boleh menerapkannya pada infrastruktur produksi.
Implikasi serta risiko keamanannya sangat besar, mengingat fakta bahwa militer AS dan target prioritas tinggi lainnya berada di urutan pertama dalam daftar Microsoft.
Bisakah kerentanan ini memengaruhi PC Windows saya?
Agak mengkonfirmasi kerentanan, Will Dormann, Analis Kerentanan di CERT/CC, membagikan hal yang sangat menarik menciak:
Saya mendapat kesan bahwa orang mungkin harus sangat memperhatikan untuk menginstal pembaruan Microsoft Patch Tuesday besok secara tepat waktu. Bahkan lebih dari yang lain.
Entahlah… sebut saja firasat?
¯_(ツ)_/¯— Will Dormann (@wdormann) 13 Januari 2020
Jika Anda bertanya-tanya tentang implikasi langsung, ketahuilah bahwa kelemahan keamanan dapat memengaruhi fungsi dasar Windows, data pribadi dari Internet Explorer/Edge, otentikasi dan keamanan login, dan aplikasi pihak ketiga lainnya.
Ini sangat memprihatinkan, karena dapat menyebabkan serangan malware dan hilangnya data pribadi.
Sebagai pengingat, semua versi Windows terpengaruh, termasuk Windows XP dan Windows Vista atau 7. Jadi persiapkan diri Anda untuk Patch Tuesday yang sangat bergelombang dan awasi artikel Patch Tuesday 14 Januari WindowsReport untuk mengetahui perkembangan baru.
