Microsoft Patch Tuesday Meluncurkan Pembaruan Keamanan untuk Tim, Outlook, Sambil Memperbaiki Masalah Windows DirectX yang Sudah Lama

Microsoft merilis patch untuk 74 kerentanan dalam produknya pada 8 Agustus 2023, sebagai bagian dari pembaruan keamanan Patch Tuesday bulanan. Kerentanan termasuk kerentanan zero-day dan tujuh kelemahan kritis yang mencakup produk Microsoft utama seperti Visual Studio, Outlook, dan Microsoft Teams.

Perbaikan Keamanan Utama di Patch Selasa Agustus 2023 Microsoft

.NET dan Visual Studio Denial of Service Vulnerability: Kerentanan zero-day tunggal (CVE-2023-38180) telah diidentifikasi dalam..NET dan Visual Studio. Kerentanan ini dapat dimanfaatkan oleh penyerang untuk menyebabkan serangan denial of service (DoS), yang mengakibatkan sistem crash. Microsoft telah mengkonfirmasi bahwa serangan ini sedang dieksploitasi dalam skenario dunia nyata. Kerentanan Eksekusi Kode Jarak Jauh Microsoft Outlook: Kerentanan kritis (CVE-2023-36895) telah diidentifikasi di Microsoft Outlook. Kerentanan ini dapat dimanfaatkan oleh penyerang untuk mengeksekusi kode arbitrer di komputer korban. Vektor serangan bersifat lokal, dan meskipun memiliki kompleksitas rendah, ia tidak memerlukan hak istimewa apa pun. Namun, pengguna perlu mengunduh dan membuka file yang dibuat khusus dari situs web untuk memicu serangan. Microsoft Exchange Server Elevation of Privilege Vulnerability: Kerentanan kritis (CVE-2023-21709) telah diidentifikasi di Microsoft Exchange Server. Kerentanan ini dapat dimanfaatkan oleh penyerang untuk meningkatkan hak istimewa mereka pada sistem yang terpengaruh. Vektor serangan dilakukan melalui jaringan, dan meskipun kompleksitas serangannya rendah, ia tidak memerlukan hak istimewa atau interaksi pengguna. Kerentanan Eksekusi Kode Jarak Jauh Microsoft Teams: Dua kerentanan kritis (CVE-2023-29328 dan CVE-2023-29330) telah diidentifikasi di Microsoft Teams. Kerentanan ini dapat dimanfaatkan oleh penyerang untuk mengeksekusi kode arbitrer di komputer korban. Vektor serangan bersifat lokal, artinya penyerang harus memiliki akses langsung ke perangkat target. Kompleksitas serangan relatif rendah, dan tidak diperlukan hak istimewa yang lebih tinggi. Namun, agar eksploitasi dapat terjadi, pengguna tanpa sadar harus bergabung dengan rapat Microsoft Teams berbahaya yang diselenggarakan oleh penyerang. Kerentanan Eksekusi Kode Jarak Jauh Antrian Pesan Microsoft: Tiga kerentanan kritis (CVE-2023-36911, CVE-2023-36910, dan CVE-2023-35385) telah diidentifikasi di Layanan Antrean Pesan Microsoft. Kerentanan ini dapat dimanfaatkan oleh penyerang untuk mengeksekusi kode arbitrer di komputer korban. Vektor serangan adalah jaringan, dengan kompleksitas rendah dan tidak diperlukan hak istimewa. Dampaknya mencakup semua versi Microsoft Windows Server, mulai dari Windows Server 2008 dan Windows 10. Microsoft telah melaporkan bahwa kemungkinan kerentanan ini dieksploitasi rendah.

Memperbaiki Bug Intel DirectX Lama di Windows

Selain pembaruan keamanan, Microsoft juga merilis sejumlah pembaruan lain untuk produknya pada 8 Agustus 2023 Pembaruan ini mencakup perbaikan bug untuk browser Microsoft Edge, sistem operasi Windows 11, dan suite Microsoft Office.

Microsoft juga telah mengumumkan bahwa mereka telah menyelesaikan masalah lama yang memengaruhi beberapa aplikasi perusahaan yang gunakan DirectX atau Direct3D pada perangkat Windows dengan driver grafis Intel yang lebih lama. Masalah ini diperkenalkan dengan pembaruan Patch Tuesday November 2022 dan menyebabkan kesalahan dengan apphelp.dll, file yang menyediakan dukungan kompatibilitas untuk aplikasi. Masalah ini terputus-putus dan tidak memengaruhi pengguna rumahan atau perangkat dengan driver grafis Intel yang lebih baru.

Masalah telah diperbaiki dengan pembaruan Patch Tuesday Agustus 2023 terbaru (KB5029247) untuk Windows 10 versi 1809, satu-satunya versi Windows 10 yang didukung yang masih bermasalah. Versi Windows 10 dan Windows 11 lainnya telah menerima perbaikan di pembaruan sebelumnya.