Microsoft pada hari Selasa (30/6/2020) menerbitkan dua pembaruan keamanan out-of-band untuk memperbaiki dua kerentanan dalam Microsoft Windows Codecs Library.
Dilacak sebagai CVE-2020-1425 & CVE-2020-1457, kedua kerentanan tersebut hanya berdampak pada distribusi:
- Windows 10 version 1709
- Windows 10 version 1803
- Windows 10 version 1809
- Windows 10 version 1903
- Windows 10 version 1909
- Windows 10 version 2004
- Windows Server 2019
- Windows Server version 1803
- Windows Server version 1903
- Windows Server version 1909
- Windows Server version 2004
Dalam advisory keamanan yang diterbitkan, Microsoft mengatakan dua kerentanan keamanan dapat dieksploitasi hanya dengan bantuan file gambar yang dibuat khusus.
Jika gambar yang sudah disiapkan sedemikian rupa dibuka di dalam aplikasi yang menggunakan Windows Codecs Library bawaan untuk menangani konten multimedia, maka penyerang akan diizinkan untuk menjalankan kode berbahaya pada komputer Windows dan berpotensi mengambil alih perangkat.
Dari keduanya, CVE-2020-1425 dianggap lebih kritis karena eksploitasi yang berhasil dapat memungkinkan penyerang untuk mencuri data juga menyusup ke dalam sistem pengguna yang terkena dampak.
Kerentanan kedua, CVE-2020-1457 dinilai penting juga karena dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer pada sistem Windows yang terpengaruh.
Baca Juga: “Malware Lucifer Eksploitasi Kerentanan Kritis Pada Mesin Windows“
Perbaikan telah dikerahkan ke sistem pengguna melalui pembaruan ke Windows Codecs Library, yang dikirim melalui aplikasi Windows Store, bukan mekanisme pembaruan Windows bawaan.
“Pelanggan tidak perlu mengambil tindakan apa pun untuk menerima pembaruan,” kata Microsoft.
Jadi, karena Microsoft meluncurkan pembaruan keamanan out-of-band melalui Windows Store, sehingga sistem yang terpengaruh akan diperbarui secara otomatis tanpa memerlukan tindakan lebih lanjut dari penggunanya.
Redmond mengatakan kerentanan yang ditemukan dilaporkan secara pribadi dan belum terdeteksi adanya eksploitasi kerentanan tersebut sebelum perbaikan yang dikeluarkan hari ini.
