Microsoft telah merilis pembaruan keamanan pada Patch Selasa November 2024, dengan memperbaiki 91 kerentanan di seluruh perangkat lunaknya. Di antara kerentanan ini, empat diidentifikasi sebagai zero-day, dan dua di antaranya digunakan secara aktif di lingkungan nyata, terutama di Windows NT LAN Manager (NTLM) dan Task Scheduler.
Salah satu risiko zero-day yang paling mengkhawatirkan adalah:
- CVE-2024-43451 adalah kerentanan spoofing NTLM yang memungkinkan pengungkapan hash NTLMv2 pengguna. Skor CVSSnya adalah 6.5. Hash ini dapat digunakan oleh penyerang untuk mengidentifikasi diri mereka sebagai pengguna yang sah. Yeshurun, seorang peneliti dari ClearSky, telah menemukan kelemahan ini. Ini adalah kasus ketiga pengungkapan hash NTLMv2 yang berhasil digunakan tahun ini, setelah CVE-2024-21410 dan CVE-2024-38021.
- CVE-2024-49039 (Skor CVSS: 8.8)—Kerentanan Elevation of Privilege pada Task Scheduler memungkinkan penyerang menjalankan fungsi RPC yang biasanya terbatas pada akun dengan hak istimewa. Ini memungkinkan penyerang yang sudah terautentikasi untuk meningkatkan hak akses mereka ke level integritas menengah di sistem target.
Peneliti senior Tenable Satnam Narang menyatakan bahwa kerentanan ini sangat penting karena dapat memungkinkan penyerang bergerak secara lateral dalam jaringan setelah mendapatkan hash NTLMv2 pengguna yang sah.
Selain itu, Microsoft memperbaiki lima puluh dua kerentanan eksekusi kode jarak jauh (RCE), termasuk:
- CVE-2024-43498 adalah kerentanan kritis pada.NET dan Visual Studio yang memungkinkan penyerang jarak jauh mengeksploitasi aplikasi dengan mengirimkan permintaan atau file berbahaya.
- CVE-2024-43639 adalah kerentanan pada protokol kriptografi Windows Kerberos yang memungkinkan penyerang melakukan eksekusi kode jarak jauh.
- CVE-2024-43602 adalah kerentanan pada Azure CycleCloud yang memungkinkan penyerang dengan izin
Selain kerentanan yang sangat berbahaya, Microsoft juga menanggapi kode eksekusi jauh pada OpenSSL (CVE-2024-5535) yang sebelumnya ditangani oleh tim pemelihara OpenSSL pada Juni 2024.
Untuk pengguna Windows 11, pembaruan kumulatif KB5046617 dan KB5046633 dirilis untuk versi 24H2 dan 23H2, yang mencakup perbaikan keamanan, perbaikan tampilan Task Manager, dan masalah layar hitam saat menggunakan Alt-Tab. Untuk pengguna Windows 10, pembaruan KB5046613 juga membawa peningkatan keamanan tanpa masalah yang diketahui.
Microsoft juga mengumumkan adopsi Common Security Advisory Framework (CSAF), standar OASIS untuk mengungkapkan kerentanan dalam format yang dapat dibaca mesin. CSAF akan digunakan untuk semua CVE Microsoft, sehingga mempercepat tanggapan dan upaya perbaikan.
Pembaruan Patch Selasa bulan November ini menunjukkan betapa pentingnya menjaga sistem tetap terbarukan untuk menghadapi ancaman keamanan yang semakin meningkat. Sangat dianjurkan agar pengguna menginstal pembaruan segera melalui Windows Update atau secara manual melalui Katalog Pembaruan Microsoft.