Hari ini tanggal 11 Juli 2018 saya mendapatkan update dari windows 10, ada 2 update yang saya bahas disini :
1. 2018-07 Cumulative Update for Windows 10 Version 1803 for x64-based Systems (KB4338819)
2. 2018-07 Security Update for Adobe Flash Player for Windows 10 Version 1803 for x64-based Systems (KB4338832)
Untuk update No. 1 yaitu Cumulative Update for Windows 10 Version 1803 for x64-based Systems (KB4338819), ini isi nya adalah :
- Improves the ability of the Universal CRT Ctype family of functions to correctly handle EOF as valid input.
- Enables debugging of WebView content in UWP apps using the Microsoft Edge DevTools Preview app that’s available in the Microsoft Store.
- Addresses an issue that may cause the Mitigation Options Group Policy client-side extension to fail during GPO processing. The error message is “Windows failed to apply the MitigationOptions settings. MitigationOptions settings might have its own log file” or “ProcessGPOList: Extension MitigationOptions returned 0xea.” This issue occurs when Mitigation Options has been defined either manually or by Group Policy on a machine using Windows Defender Security Center or the PowerShell Set-ProcessMitigation cmdlet.
- Evaluates the Windows ecosystem to help ensure application and device compatibility for all updates to Windows.
- Security updates to Internet Explorer, Windows apps, Windows graphics, Windows datacenter networking, Windows wireless networking, Windows virtualization, Windows kernel, and Windows Server.
Sedangkan untuk update yang kedua adalah Security Update for Adobe Flash Player for Windows 10 Version 1803 for x64-based Systems (KB4338832) ya isi nya adalah perbaikan untuk menutup lubang keamanan pada flash player pada windows
Dalam skenario serangan berbasis web di mana pengguna menggunakan Internet Explorer untuk desktop, penyerang dapat meng-injek situs web yang berisi halaman web yang digunakan untuk mengeksploitasi salah satu kerentanan ini. Selain itu, situs web yang disusupi tadi dapat menerima atau menghijack konten atau iklan yang disediakan oleh pengguna dan dapat berisi konten yang dibuat khusus yang dapat memanfaatkan salah satu kerentanan ini.
Namun, dalam semua kasus, penyerang tidak akan memiliki cara untuk memaksa pengguna mengunjungi situs web ini. Sebagai gantinya, penyerang harus meyakinkan pengguna untuk mengunjungi situs web, biasanya dengan meminta mereka mengeklik tautan dalam pesan email atau pesan instan yang mengarahkan pengguna ke situs web penyerang.
Seorang penyerang kemudian dapat menyusupkan konten Flash yang dibuat khusus yang dirancang untuk mengeksploitasi salah satu kerentanan ini melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat situs web. Seorang penyerang tidak akan memiliki cara untuk memaksa pengguna untuk melihat konten yang dikendalikan penyerang.
Sebaliknya, penyerang harus meyakinkan pengguna untuk mengambil tindakan, biasanya dengan mengklik tautan dalam pesan email atau dalam pesan instan yang membawa pengguna ke situs web penyerang, atau dengan membuka lampiran yang dikirim melalui email.
Secara default, semua versi Microsoft Outlook dan Windows Live Mail yang dapat membuka pesan email HTML di zona situs Dibatasi. Zona situs Dibatasi, yang menonaktifkan skrip dan kontrol ActiveX, membantu mengurangi risiko penyerang dapat menggunakan salah satu kerentanan ini untuk mengeksekusi kode berbahaya. Jika pengguna mengklik tautan dalam pesan email, pengguna masih bisa rentan terhadap eksploitasi kerentanan ini melalui skenario serangan berbasis web.
Saran saya adalah Anda memastikan untuk selalu melakukan update windows nya, setelah itu jangan lupa di restart dulu.
Ref :
- https://support.microsoft.com/en-us/help/4338819/windows-10-update-kb4338819
- https://support.microsoft.com/en-us/help/4338832/security-update-for-adobe-flash-player
- https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180017
Semoga bermanfaat untuk pembaca semua.
Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017
Tidak ada komentar:
Posting Komentar