Untuk bulan April, Microsoft merilis patch untuk 114 CVE di Microsoft Windows, Edge (berbasis Chromium), Azure dan Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio, dan Exchange Server. Ini adalah jumlah CVE terbesar yang ditangani dalam sebulan oleh Microsoft tahun ini, dan sedikit lebih tinggi dari April tahun lalu.
Sebanyak lima bug ini datang melalui program ZDI. Tidak ada bug yang ditangani bulan ini yang terungkap di kontes Pwn2Own baru-baru ini. Dari 114 bug ini, 19 dinilai sebagai Kritis, 88 dinilai Penting, dan satu berperingkat Sedang dalam tingkat keparahan. Enam bug tambahan memengaruhi Edge (berbasis Chromium) dan diserap dari pembaruan Chromium terbaru. Menurut Microsoft, satu bug saat ini sedang dieksploitasi sementara empat lainnya diketahui publik pada saat rilis.
Mari kita lihat lebih dekat beberapa pembaruan yang lebih menarik untuk bulan ini, dimulai dengan bug yang terdaftar sebagai serangan aktif:
– CVE-2021-28310 –
Win32k Elevation of Privilege Vulnerability Ini adalah satu-satunya kerentanan yang terdaftar sebagai dieksploitasi secara aktif yang ditambal pada bulan April. Bug memungkinkan penyerang untuk meningkatkan hak istimewa dengan menjalankan program yang dibuat khusus pada sistem target. Ini berarti bahwa mereka harus masuk ke sistem atau mengelabui pengguna yang sah agar menjalankan kode atas nama mereka. Mempertimbangkan siapa yang terdaftar sebagai menemukan bug ini, itu mungkin digunakan dalam malware. Bug seperti ini biasanya digabungkan dengan bug lain, seperti bug browser atau eksploitasi PDF, untuk mengambil alih sistem.
– CVE-2021-28480 / 28481 – Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server
Kedua CVE ini terdaftar di 9.8 CVSS dan memiliki penulisan yang identik, sehingga keduanya tercantum di sini. Kedua bug eksekusi kode tidak diautentikasi dan tidak memerlukan interaksi pengguna. Karena vektor serangan terdaftar sebagai “Jaringan”, sepertinya bug ini dapat di-wormable – setidaknya di antara server Exchange. Skor CVSS untuk kedua bug ini sebenarnya lebih tinggi daripada bug Exchange yang dieksploitasi awal tahun ini. Bug ini dikreditkan ke Badan Keamanan Nasional. Mempertimbangkan sumbernya, dan mengingat bug ini juga menerima peringkat Indeks Eksploitasi tertinggi dari Microsoft, asumsikan bahwa bug tersebut pada akhirnya akan dieksploitasi. Perbarui sistem Anda sesegera mungkin.
– CVE-2021-28329 dkk. – Remote Procedure Call Runtime Kerentanan Eksekusi Kode Jarak Jauh
Ada 27 bug dalam rilis bulan ini dengan judul ini, dan semuanya memiliki deskripsi dan skor CVSS yang identik. Namun, 12 dinilai Kritis sementara 15 dinilai Penting dalam tingkat keparahan. Dalam kerentanan RPC yang terlihat di masa lalu, penyerang perlu mengirim permintaan RPC yang dibuat khusus ke sistem yang terpengaruh. Hasil eksploitasi yang berhasil dalam mengeksekusi kode dalam konteks pengguna lain. Mungkin pengguna yang terlibat dalam bug dengan peringkat Penting memiliki hak yang lebih rendah daripada rekan mereka yang berperingkat Kritis, tetapi itu tidak jelas dari uraiannya. Either way, peneliti yang melaporkan bug ini pasti menemukan cukup permukaan serangan.
– CVE-2021-28444 – Fitur Keamanan Windows Hyper-V Kerentanan Bypass Bypass
fitur keamanan ini memungkinkan penyerang untuk secara potensial melewati konfigurasi Router Guard pada Hyper-V. Router Guard dirancang untuk mencegah OS tamu menawarkan layanan router di jaringan. Banyak yang tidak menyadari bahwa Windows dapat diatur sebagai router, dan pada sistem fisik atau virtual, dikonfigurasi untuk merutekan ulang paket ke lokasi pemerah pipi (misalnya, Man-in-the-Middle) atau hanya melakukan lubang hitam pada lalu lintas. Jika Anda menjalankan Hyper-V, bahkan kesalahan konfigurasi yang tidak disengaja dapat menyebabkan gangguan, jadi jangan abaikan tambalan ini.
Berikut daftar lengkap CVE yang dirilis oleh Microsoft untuk April 2021, tanpa bug Edge yang diserap dari Chromium.
| CVE | Judul | Kerasnya | CVSS | Publik | Dieksploitasi | Tipe |
| CVE-2021-28310 | Win32k Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Iya | EoP |
| CVE-2021-28458 | Azure ms-rest-nodeauth Library Elevasi Kerentanan Hak Istimewa | Penting | 7.8 | Iya | Tidak | EoP |
| CVE-2021-27091 | Layanan Pemeta Endpoint RPC Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Iya | Tidak | EoP |
| CVE-2021-28437 | Kerentanan Pengungkapan Informasi Penginstal Windows | Penting | 5.5 | Iya | Tidak | Info |
| CVE-2021-28312 | Kerentanan Penolakan Layanan Windows NTFS | Moderat | 3.3 | Iya | Tidak | DoS |
| CVE-2021-28460 | Kerentanan Eksekusi Kode Azure Sphere Tanpa Tanda Tangan | Kritis | 8.1 | Tidak | Tidak | RCE |
| CVE-2021-28480 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server | Kritis | 9.8 | Tidak | Tidak | RCE |
| CVE-2021-28481 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server | Kritis | 9.8 | Tidak | Tidak | RCE |
| CVE-2021-28482 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28483 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Exchange Server | Kritis | 9 | Tidak | Tidak | RCE |
| CVE-2021-28329 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28330 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28331 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28332 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28333 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28334 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28335 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28336 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28337 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28338 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28339 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28343 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Kritis | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-27095 | Kerentanan Eksekusi Kode Jarak Jauh Windows Media Video Decoder | Kritis | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28315 | Kerentanan Eksekusi Kode Jarak Jauh Windows Media Video Decoder | Kritis | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-27092 | Kerentanan Bypass Fitur Keamanan Masuk Web Azure AD | Penting | 4.3 | Tidak | Tidak | SFB |
| CVE-2021-27067 | Server Azure DevOps dan Kerentanan Pengungkapan Informasi Server Team Foundation | Penting | 6.5 | Tidak | Tidak | Info |
| CVE-2021-28459 | Server Azure DevOps dan Kerentanan Spoofing Layanan Team Foundation | Penting | 6.1 | Tidak | Tidak | Spoofing |
| CVE-2021-28313 | Peningkatan Kerentanan Hak Istimewa Layanan Kolektor Hub Diagnostik | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-28321 | Peningkatan Kerentanan Hak Istimewa Layanan Kolektor Hub Diagnostik | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-28322 | Peningkatan Kerentanan Hak Istimewa Layanan Kolektor Hub Diagnostik | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-28456 | Kerentanan Pengungkapan Informasi Microsoft Excel | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2021-28451 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28454 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-27089 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Internet Messaging API | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28449 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28452 | Kerentanan Korupsi Memori Microsoft Outlook | Penting | 7.1 | Tidak | Tidak | RCE |
| CVE-2021-28450 | Pembaruan Microsoft SharePoint Denial of Service | Penting | 5 | Tidak | Tidak | DoS |
| CVE-2021-28317 | Kerentanan Pengungkapan Informasi Perpustakaan Codec Microsoft Windows | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2021-28453 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Word | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-27096 | Peningkatan Kerentanan Hak Istimewa NTFS | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-28466 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Gambar Mentah | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28468 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Gambar Mentah | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28471 | Ekstensi pengembangan jarak jauh untuk kerentanan eksekusi kode Visual Studio kode | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28327 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28340 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28341 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28342 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28344 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28345 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28346 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28352 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28353 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28354 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28355 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28356 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28357 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28358 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28434 | Kerentanan Eksekusi Kode Jarak Jauh Prosedur Panggilan Runtime | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2021-28470 | Visual Studio Code GitHub Tarik Permintaan dan Masalah Kerentanan Eksekusi Kode Jarak Jauh Ekstensi | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28448 | Visual Studio Code Kubernetes Tools Kerentanan Eksekusi Kode Jarak Jauh | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28472 | Visual Studio Code Maven untuk kerentanan eksekusi kode jarak jauh ekstensi Java | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28457 | Kerentanan eksekusi kode jarak jauh kode Visual Studio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28469 | Kerentanan eksekusi kode jarak jauh kode Visual Studio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28473 | Kerentanan eksekusi kode jarak jauh kode Visual Studio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28475 | Kerentanan eksekusi kode jarak jauh kode Visual Studio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28477 | Kerentanan eksekusi kode jarak jauh kode Visual Studio | Penting | 7 | Tidak | Tidak | RCE |
| CVE-2021-27064 | Peningkatan Penginstal Visual Studio dari Kerentanan Hak | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-28464 | VP9 Ekstensi Video Kerentanan Eksekusi Kode Jarak Jauh | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-27072 | Win32k Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EoP |
| CVE-2021-28311 | Kerentanan Penolakan Layanan Cache Kompatibilitas Aplikasi Windows | Penting | 6.5 | Tidak | Tidak | DoS |
| CVE-2021-28326 | Kerentanan Penolakan Layanan Server Penyebaran Windows AppX | Penting | 5.5 | Tidak | Tidak | DoS |
| CVE-2021-28438 | Kerentanan Penolakan Driver Konsol Windows | Penting | 5.5 | Tidak | Tidak | DoS |
| CVE-2021-28443 | Kerentanan Penolakan Driver Konsol Windows | Penting | 5.5 | Tidak | Tidak | DoS |
| CVE-2021-28323 | Kerentanan Pengungkapan Informasi DNS Windows | Penting | 6.5 | Tidak | Tidak | Info |
| CVE-2021-28328 | Kerentanan Pengungkapan Informasi DNS Windows | Penting | 6.5 | Tidak | Tidak | Info |
| CVE-2021-27094 | Windows Early Launch Antimalware Driver Security Feature Bypass Vulnerability | Penting | 4.4 | Tidak | Tidak | SFB |
| CVE-2021-28447 | Windows Early Launch Antimalware Driver Security Feature Bypass Vulnerability | Penting | 4.4 | Tidak | Tidak | SFB |
| CVE-2021-27088 | Windows Event Tracing Elevation of Privilege Vulnerability | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-28435 | Kerentanan Pengungkapan Informasi Penelusuran Peristiwa Windows | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2021-28318 | Kerentanan Pengungkapan Informasi Windows GDI + | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2021-28348 | Windows GDI + Kerentanan Eksekusi Kode Jarak Jauh | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28349 | Windows GDI + Kerentanan Eksekusi Kode Jarak Jauh | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-28350 | Windows GDI + Kerentanan Eksekusi Kode Jarak Jauh | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2021-26416 | Kerentanan Penolakan Layanan Windows Hyper-V | Penting | 7.7 | Tidak | Tidak | DoS |
| CVE-2021-28314 | Windows Hyper-V Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-28441 | Kerentanan Pengungkapan Informasi Windows Hyper-V | Penting | 6.5 | Tidak | Tidak | Info |
| CVE-2021-28444 | Fitur Keamanan Windows Hyper-V Bypass Vulnerability | Penting | 5.7 | Tidak | Tidak | SFB |
| CVE-2021-26415 | Peningkatan Kerentanan Pengistimewaan Penginstal Windows | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-28440 | Peningkatan Kerentanan Pengistimewaan Penginstal Windows | Penting | 7 | Tidak | Tidak | EoP |
| CVE-2021-26413 | Kerentanan Spoofing Penginstal Windows | Penting | 6.2 | Tidak | Tidak | Spoofing |
| CVE-2021-27093 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2021-28309 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2021-27079 | Kerentanan Pengungkapan Informasi Codec Foto Windows Media | Penting | 5.7 | Tidak | Tidak | Info |
| CVE-2021-28445 | Kerentanan Eksekusi Kode Jarak Jauh Sistem File Jaringan Windows | Penting | 8.1 | Tidak | Tidak | RCE |
| CVE-2021-26417 | Kerentanan Pengungkapan Informasi Windows Overlay Filter | Penting | 5.5 | Tidak | Tidak | Info |
| CVE-2021-28446 | Kerentanan Pengungkapan Informasi Pemetaan Windows | Penting | 7.1 | Tidak | Tidak | Info |
| CVE-2021-28320 | Peningkatan Kerentanan Hak Istimewa Windows Resource Manager PSM Service Extension | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-27090 | Mode Kernel Aman Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-27086 | Layanan Windows dan Aplikasi Pengontrol Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-28324 | Kerentanan Pengungkapan Informasi Windows SMB | Penting | 7.5 | Tidak | Tidak | Info |
| CVE-2021-28325 | Kerentanan Pengungkapan Informasi Windows SMB | Penting | 6.5 | Tidak | Tidak | Info |
| CVE-2021-28347 | Peningkatan Kerentanan Hak Istimewa Windows Speech Runtime | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-28351 | Peningkatan Kerentanan Hak Istimewa Windows Speech Runtime | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-28436 | Peningkatan Kerentanan Hak Istimewa Windows Speech Runtime | Penting | 7.8 | Tidak | Tidak | EoP |
| CVE-2021-28319 | Kerentanan Penolakan Layanan Driver TCP / IP Windows | Penting | 7.5 | Tidak | Tidak | DoS |
| CVE-2021-28439 | Kerentanan Penolakan Layanan Driver TCP / IP Windows | Penting | 7.5 | Tidak | Tidak | DoS |
| CVE-2021-28442 | Kerentanan Pengungkapan Informasi TCP / IP Windows | Penting | 6.5 | Tidak | Tidak | Info |
| CVE-2021-28316 | Kerentanan Bypass Fitur Keamanan Layanan Windows WLAN AutoConfig | Penting | 4.2 | Tidak | Tidak | SFB |
Pindah ke tambalan berperingkat Kritis yang tersisa, ada dua tambalan tambahan untuk Exchange yang hampir sama parahnya dengan yang telah didokumentasikan. Tidak ada bug Exchange bulan ini yang menunjukkan bahwa versi Office 365 terpengaruh. Seperti yang sebelumnya, bug ini hanya berdampak pada penginstalan di lokasi. Microsoft juga memberikan informasi tambahan tentang pembaruan keamanan. Jika Anda menjalankan Exchange, ini harus dianggap sebagai bacaan wajib.
Ada bug yang memengaruhi Azure Sphere, tetapi Anda mungkin tidak perlu mengambil tindakan apa pun untuk dilindungi. Perangkat yang menjalankan Azure Sphere yang tersambung ke Internet akan menerima pembaruan otomatis. Jika perangkat Anda terisolasi, Anda perlu memastikan pembaruan ini diterapkan. Dua patch terakhir yang berperingkat Kritis memperbaiki bug di komponen Windows Media Video Decoder. Untuk ini, penyerang perlu meyakinkan pengguna untuk membuka media yang dibuat secara khusus pada sistem yang terpengaruh untuk mendapatkan eksekusi kode arbitrer di tingkat pengguna yang masuk.
Melihat bug lain dalam rilis ini, kami melihat lebih dari setengah patch bulan ini terkait dengan kerentanan eksekusi kode jarak jauh. Di luar yang telah disebutkan, sebagian besar bug memengaruhi komponen Office dan Windows. Dalam kebanyakan kasus, mereka mewakili skenario terbuka dan milik sendiri. Dari yang menonjol, ada bug yang memengaruhi Outlook yang memerlukan interaksi pengguna tetapi dapat mengakibatkan eksekusi kode. Ada beberapa tambalan untuk Visual Studio juga. Ini juga akan membutuhkan beberapa bentuk interaksi pengguna. Ada satu tambalan untuk Visual Studio Code GitHub Pull Requests and Issues Extension, tetapi tidak jelas bagaimana penyerang akan memanfaatkan kerentanan ini. Hal yang sama berlaku untuk bug di Visual Studio Code Kubernetes Tools. Bug RCE terakhir yang harus diperhatikan dampaknya pada komponen GDI +. Ini agak samar. Meskipun mereka terdaftar sebagai RCE, vektor serangan mereka terdaftar sebagai lokal dan interaksi pengguna tidak ada. Ini menunjukkan bahwa bug dapat dipicu oleh sesuatu selain melihat atau membuka gambar, tetapi tanpa detail lebih lanjut, kami hanya dapat berspekulasi.
Ada 19 bug yang diberi label sebagai eskalasi hak istimewa, dan ini termasuk dua dari kerentanan yang diketahui secara publik. Yang pertama terjadi di pustaka ms-rest-nodeauth Azure, dan yang lainnya ada di Layanan Pemeta Titik Akhir RPC. Ada juga eskalasi hak istimewa di Hyper-V, tetapi tidak jelas di mana penyerang akan meningkat dari atau ke. Untuk sebagian besar bug ini, penyerang perlu masuk ke sistem yang terpengaruh dan menjalankan kode mereka sendiri. Seperti disebutkan di atas, ini biasanya digabungkan dengan bug eksekusi kode terpisah untuk mengambil alih sistem.
Rilis bulan ini juga mencakup tambalan untuk sembilan bug Denial of Service (DoS), termasuk DoS tingkat Moderat yang dikenal publik di NTFS. Bug DoS lain yang ada memengaruhi driver TCP / IP. Tampaknya penyerang dapat menyebabkan DoS dengan mengirimkan paket yang dibuat khusus ke sistem yang terpengaruh, meskipun tidak jelas apakah ini akan menghasilkan layar biru jika sistem berhenti merespons. Bug DoS lainnya memengaruhi SharePoint, server Penerapan AppX, Hyper-V, dan komponen Windows lainnya.
Bug terakhir yang diketahui publik bulan ini dalam bug pengungkapan info di Penginstal Windows. Jika dieksploitasi, bug dapat memungkinkan penyerang mengakses sistem file yang tidak sah. Ada total 17 bug pengungkapan info yang menerima patch bulan ini, dan sebagian besar hanya mengarah pada kebocoran yang terdiri dari konten memori yang tidak ditentukan. Pengecualian untuk ini adalah bug yang memengaruhi Azure DevOps Server. Jika dieksploitasi, kerentanan ini dapat membocorkan rahasia dan variabel konfigurasi pipeline. Ada tambalan untuk bug pengungkapan info di Excel juga. Seorang pengguna perlu membuka file yang dibuat khusus dengan Excel agar terpengaruh, tetapi tidak jelas apa yang akan bocor di luar “informasi sensitif”.
Beralih ke fitur keamanan bypass, ada dua patch untuk driver Windows Early Launch Antimalware – lebih dikenal sebagai ELAM. Microsoft tidak mencantumkan fitur keamanan apa yang dapat dilewati oleh salah satu kerentanan. Bypass lain memengaruhi Masuk Web Azure AD dan Layanan Windows WLAN AutoConfig. Bug ini juga tidak memberikan panduan tentang apa yang mungkin dilewati oleh penyerang.
Rilis bulan ini dilengkapi dengan tambalan untuk mengatasi dua bug spoofing. Bug pertama memengaruhi Server Azure DevOps dan Layanan Team Foundation, sementara yang lain memengaruhi Penginstal Windows. Tidak satu pun dari bug ini yang menerima banyak dokumentasi, tetapi skor CVSS di utara 6 berarti bug tersebut tidak boleh diabaikan.
Akhirnya, penasehat tumpukan layanan ( ADV990001 ) direvisi untuk beberapa versi Windows. Tidak ada nasihat tambahan yang dirilis bulan ini.
Melihat ke depan
Patch Tuesday berikutnya jatuh pada 11 Mei, dan kami akan kembali dengan detail dan analisis patch kemudian. Sampai saat itu, tetap aman, selamat menambal, dan semoga semua boot ulang Anda lancar dan bersih!
