Kini Microsoft terbitkan patch dan memperbaiki masalah keamanan pada bulan Januari 2018, yang berisi perbaikan untuk 56 kerentanan dan tiga saran keamanan khusus yang dilengkapi dengan perbaikan untuk Adobe Flash, Meltdown dan Spectre, dan pembaruan untuk MS Office.
Pada tanggal 3 Januari, Microsoft merilis update keamanan darurat dengan perbaikan untuk Meltdown dan Spectter. Update darurat itu seharusnya menjadi bagian penting dari patch diminggu ini.
Selain perbaikan untuk Meltdown dan Spectter, pembaruan pada tanggal 3 Januari lalu juga berisi tentang perbaikan tambahan untuk bug keamanan lainnya.
Di minggu lalu, Meltdown dan Spectre sangat membuming dan menyita perhatian semua orang, dan update patch di minggu ini memberikan perbaikan penting untuk bug tersebut. Namun yang lebih penting adalah perbaikan dari kerentanan zero-day pada aplikasi Microsoft Office dan Wordpad.
Microsoft menjelaskan kerentanan (CVE-2018-0802) sebagai masalah korupsi memori yang memungkinkan penyerang mengeksekusi kode pada PC korban. Kerentanan ini tampaknya ada dalam versi lama dari komponen Office Equation Editor.
Microsoft mengungkapkan ada beberapa periset yang telah menemukan kerentanannya – Qihoo 360, Tencent, 0patch Team, dan Check Point – dan juga mengatakan pembuat OS yang membahas zero-day dengan menghapus beberapa fungsionalitas Equation Editor.
Sebuah perusahaan keamanan menunjukkan bahwa Equation Editor adalah komponen kuno dan rentan pada bulan November 2017. Grup cybercrime dengan cepat pindah untuk memanfaatkan kekurangan tersebut. Sekarang tampak bahwa kelompok lain menemukan metode baru untuk memanfaatkan komponen yang sama, setelah penelitian sebelumnya menunjukkan bahwa ini mungkin merupakan titik lemah di Office suite.
Microsoft juga menyingkirkan fitur lain yang disebut Dynamic Data Exchange (DDE) setelah kelompok malware mulai menyalahgunakannya lagi, setelah sebelumnya pernah disalahgunakan. Microsoft menghapus DDE hanya dari Word, tidak di semua suite Office.
Patch untuk serangan Mailsploit
Di bulan ini juga, Microsoft memperbaiki kerentanan Mailsploit di Outlook untuk Mac (CVE-2018-0819) yang memungkinkan penyalahgunaan untuk mengirim email dengan identitas palsu.
Advisory Microsoft ADV180001 juga menyertakan pembaruan keamanan Adobe Flash bulan ini, yang terdiri dari satu fix bug untuk CVE-2018-4871.
Microsoft juga memperbaiki bug di Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office serta Microsoft Office Services dan Web Apps, SQL Server, ChakraCore, .NET Framework, .NET Core, dan ASP.NET Core.
Berikut adalah daftar tabel semua masalah keamanan Microsoft yang diperbaiki bulan ini.
| Tag | CVE ID | CVE Title |
|---|---|---|
| Adobe Flash Player | ADV180001 | January 2018 Adobe Flash Security Update |
| Side-Channel | ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities |
| Microsoft Office | ADV180003 | Microsoft Office Defense in Depth Update |
| .NET Framework | CVE-2018-0786 | .NET Security Feature Bypass Vulnerability |
| .NET Framework | CVE-2018-0764 | .NET and .NET Core Denial Of Service Vulnerability |
| ASP .NET | CVE-2018-0784 | ASP.NET Core Elevation Of Privilege Vulnerability |
| ASP.NET | CVE-2018-0785 | ASP.NET Core Cross Site Request Forgery Vulnerabilty |
| Graphic Fonts | CVE-2018-0788 | OpenType Font Driver Elevation of Privilege Vulnerability |
| Graphic Fonts | CVE-2018-0754 | OpenType Font Driver Information Disclosure Vulnerability |
| Microsoft Browsers | CVE-2018-0762 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Browsers | CVE-2018-0772 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Edge | CVE-2018-0803 | Microsoft Edge Elevation of Privilege Vulnerability |
| Microsoft Edge | CVE-2018-0766 | Microsoft Edge Information Disclosure Vulnerability |
| Microsoft Graphics Component | CVE-2018-0750 | Windows GDI Information Disclosure Vulnerability |
| Microsoft Graphics Component | CVE-2018-0741 | Microsoft Color Management Information Disclosure Vulnerability |
| Microsoft Office | CVE-2018-0802 | Microsoft Office Memory Corruption Vulnerability |
| Microsoft Office | CVE-2018-0798 | Microsoft Office Memory Corruption Vulnerability |
| Microsoft Office | CVE-2018-0801 | Microsoft Office Remote Code Execution Vulnerability |
| Microsoft Office | CVE-2018-0791 | Microsoft Outlook Remote Code Execution Vulnerability |
| Microsoft Office | CVE-2018-0792 | Microsoft Word Remote Code Execution Vulnerability |
| Microsoft Office | CVE-2018-0793 | Microsoft Outlook Remote Code Execution Vulnerability |
| Microsoft Office | CVE-2018-0790 | Microsoft SharePoint Cross Site Scripting Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0794 | Microsoft Word Remote Code Execution Vulnerability |
| Microsoft Office | CVE-2018-0796 | Microsoft Excel Remote Code Execution Vulnerability |
| Microsoft Office | CVE-2018-0789 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0812 | Microsoft Word Memory Corruption Vulnerability |
| Microsoft Office | CVE-2018-0819 | Spoofing Vulnerability in Microsoft Office for MAC |
| Microsoft Office | CVE-2018-0804 | Microsoft Word Remote Code Execution Vulnerability |
| Microsoft Office | CVE-2018-0805 | Microsoft Word Remote Code Execution Vulnerability |
| Microsoft Office | CVE-2018-0806 | Microsoft Word Remote Code Execution Vulnerability |
| Microsoft Office | CVE-2018-0807 | Microsoft Word Remote Code Execution Vulnerability |
| Microsoft Office | CVE-2018-0799 | Microsoft Access Tampering Vulnerability |
| Microsoft Office | CVE-2018-0795 | Microsoft Office Remote Code Execution Vulnerability |
| Microsoft Office | CVE-2018-0797 | Microsoft Word Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0775 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0818 | Scripting Engine Security Feature Bypass |
| Microsoft Scripting Engine | CVE-2018-0770 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0769 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0778 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0780 | Scripting Engine Information Disclosure Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0776 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0777 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0781 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0758 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0773 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0774 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0768 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0800 | Scripting Engine Information Disclosure Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0767 | Scripting Engine Information Disclosure Vulnerability |
| Microsoft Windows | CVE-2018-0753 | Windows IPSec Denial of Service Vulnerability |
| Windows Kernel | CVE-2018-0751 | Windows Elevation of Privilege Vulnerability |
| Windows Kernel | CVE-2018-0746 | Windows Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0744 | Windows Elevation of Privilege Vulnerability |
| Windows Kernel | CVE-2018-0745 | Windows Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0752 | Windows Elevation of Privilege Vulnerability |
| Windows Kernel | CVE-2018-0747 | Windows Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0748 | Windows Elevation of Privilege Vulnerability |
| Windows SMB Server | CVE-2018-0749 | SMB Server Elevation of Privilege Vulnerability |
| Windows Subsystem for Linux | CVE-2018-0743 | Windows Subsystem for Linux Elevation of Privilege Vulnerability |
Jika kamu tidak tertarik dengan semua pembaruan keamanan dan ingin memfilter pembaruan per produk, kamu bisa menggunakan panduan pembaruan keamanan resmi Microsoft yang tersedia di sini.
