Setelah menggulirkan pembaruan tak biasa untuk Windows XP dan sejumlah versi lain, Microsoft masih bekerja mengamankan penggunanya dari ancaman siber yang kian menghawatirkan. Yang terbaru dalam rilisan August Patch, Microsoft kembali menggulirkan update yang memuat lebih dari dua lusin tambahan keamanan remote code, di mana sebagian besar dari mereka ditandai dengan label kritis. Salah satu yang paling penting adalah tambalan bug RCE (Remote Code Execution) yang memungkinkan peretas mengambil alih server melalui Windows Search.
Total, ada 48 tambalan yang dikemas dalam Microsoft August Patch, 25 di antaranya bersifat kritis, sementara beberapa lainnya ditujukan untuk menambal berbagai bugs. Microsoft mengklaim tak satupun dari lubang keamanan sudah dieksploitasi oleh pihak ketiga, jadi update ini murni bagian dari pencegahan dini dari mereka.
Seperti disinggung di atas, lubang RCE (CVE-2017-8620) adalah yang paling serius. Celah ini diterobos dengan memanfaatkan objek di memori dari Windows Search. Jika celah ini berhasil ditembus, maka peretas dapat mengambil alih sistem yang terinfeksi. Tetapi untungnya sampai hari ini belum ada satupun laporan yang terkait dengan celah ini.
Microsoft juga memastikan kerentanan RCE ini tidak ada kaitannya dengan WannaCry ataupun Petya sempat bikin heboh beberapa waktu yang lalu. Tetapi di update CVE-2017-8620, Microsoft tetap memasukkan kerentanan di sektor SMB untuk memangkas ruang gerak penyerang yang kerap membidik sektor ini untuk memicu serangan. Windows 7, 8.1, 10, Server 2012 dan Server 2016 dipastikan terkena dampak kerentanan ini dan disarankan untuk melakukan update, jadi jika Anda menggunakan salah satu di antaranya, sebaiknya segera mengunduh August Patch di perangkat Anda.
Sumber berita SoftPedia dan Microsoft, gambar headerĀ Lifewire.