Kerentanan eksekusi kode Exchange Server ditambal – Keamanan – Perangkat Lunak
Technology

Kerentanan eksekusi kode Exchange Server ditambal – Keamanan – Perangkat Lunak

Rilis Patch Tuesday Microsoft mencakup perbaikan untuk kerentanan kritis di Exchange Server, dan ekstensi video VP9 dan HEVC, yang semuanya dapat dieksploitasi dari jarak jauh.

Bug Exchange Server, CVE-2022-23277, ditemukan oleh Markus Wulftange dari perusahaan Jerman Code White.

Meskipun membutuhkan penyerang yang diautentikasi, bug tersebut dapat dieksploitasi dari jarak jauh.

“Penyerang dapat mencoba untuk memicu kode berbahaya dalam konteks akun server melalui panggilan jaringan,” kata Microsoft dalam sebuah nasihat.

Versi yang terpengaruh adalah Exchange Server 2013, 2016 dan 2019.

Bug Ekstensi Video VP9, ​​CVE-2022-24501, dapat dieksploitasi jika penyerang menipu korbannya untuk membuka file video berbahaya. Penyerang kemudian dapat mengeksekusi kode arbitrer pada sistem target.

Milan Kyselica dari IstroSec menemukan bug tersebut.

Microsoft akan memperbarui VP9 secara otomatis, atau pengguna dapat segera memperbarui ke versi 1.0.42791.0.

Bug di HEVC Video Extensions, CVE-2022-22006, juga dapat dieksploitasi dari jarak jauh melalui file yang dibuat.

Jika aplikasi telah diinstal sebelumnya oleh produsen perangkat, versi paket 1.0.50361.0 dan yang lebih baru akan ditambal; jika aplikasi dibeli dari Microsoft Store, versi paket 1.0.50362.0 dan yang lebih baru akan ditambal.

Dhanesh Kizhakkinan dari Mandiant dan Azure Yang dari Kunlun Labs menemukan bug ini.

Ini, dan 69 tambalan berperingkat lebih rendah lainnya yang tercakup dalam rilis kemarin, tercantum di sini.

Posted By : pengeluaran hk hari ini 2021