Microsoft akhirnya memperbaiki masalah penurunan versi Windows Update yang berbahaya.
Saya selalu menyarankan individu dan organisasi untuk menerapkan pembaruan keamanan terbaru dari Microsoft sesegera mungkin. Namun, bagaimana jika Pembaruan Windows sebenarnya adalah Windows Downdate dan mengembalikan lingkungan sistem operasi Anda ke titik waktu di mana pembaruan keamanan tersebut belum diinstal? Selamat datang di situasi yang sangat nyata yang dialami oleh beberapa pengguna Windows 10. Untungnya, Microsoft akhirnya menemukan solusinya.
Apa Itu CVE-2024-43491 Dan Mengapa Begitu Berbahaya?
Rangkaian perbaikan keamanan terbaru, yang secara kolektif dikenal sebagai Patch Tuesday, telah diluncurkan oleh Microsoft. Di antaranya adalah beberapa perbaikan yang sangat penting zero-day berbahaya yang dapat melewati perlindungan keamanan Windows. Namun, yang paling mengkhawatirkan, dan paling kritis dengan peringkat keparahan kerentanan dan paparan umum 9,8 dari 10, dapat secara efektif membatalkan perbaikan keamanan untuk pengguna Windows 10 tertentu, dengan Microsoft mengonfirmasi bahwa peretas akan dapat mengeksploitasi kerentanan yang sebelumnya telah diatasi bahkan bagi pengguna yang telah menginstal pembaruan keamanan Windows 12 Maret dan “pembaruan lain yang dirilis hingga Agustus 2024.”
Menurut Kev Breen, direktur senior penelitian ancaman di Immersive Labs, beberapa komponen Windows yang menjadi rentan akibat pembatalan pembaruan keamanan ini “diketahui telah dieksploitasi secara liar di masa lalu, yang berarti penyerang masih dapat mengeksploitasinya meskipun pembaruan Windows menyatakan telah ditambal sepenuhnya.”
Tampaknya, pada versi Windows tertentu yang terdampak oleh kerentanan zero-day, nomor versi build yang diperiksa oleh layanan pembaruan Windows tidak ditangani dengan benar dalam kode. Microsoft mengatakan bahwa nomor versi build melewati rentang yang memicu cacat kode. “Ini menyiratkan bahwa ada kerentanan integer overflow,” kata Breen, “yang berarti komponen opsional terdeteksi sebagai Tidak Berlaku dan karenanya dikembalikan ke versi aslinya yang belum ditambal.”
Versi Windows 10 Mana yang Terkena Dampak CVE-2024-43491?
Kerentanan eksekusi kode jarak jauh pra-autentikasi yang disebut CVE-2024-43491 tidak memengaruhi semua versi Windows 10. Untuk itu, kita semua bisa bersyukur; saya rasa kita semua bisa setuju. Namun, bagi mereka yang terpengaruh, berita tentang perbaikan akhir seharusnya datang lebih cepat. Untungnya, itu adalah kelompok pengguna yang relatif kecil, khususnya mereka yang memiliki sistem Windows 10, versi 1507 (Windows 10 Enterprise 2015 LTSB dan Windows 10 IoT Enterprise 2015 LTSB) yang juga telah menginstal pembaruan keamanan Windows 12 Maret 2024. “Secara keseluruhan,” kata Adam Barnett, kepala insinyur perangkat lunak di Rapid7, “meskipun tentu saja ada lebih dari beberapa organisasi di luar sana yang masih menjalankan Windows 10 1507, sebagian besar admin dapat bernapas lega atas hal ini, dan kemudian kembali mengkhawatirkan semua hal lainnya.”
Hanya instalasi Windows 10 tertentu yang terpengaruh oleh CVE-2024-43491
Ini tidak berarti bahwa hal ini tidak boleh dianggap serius oleh mereka yang menjalankan versi Windows 10 yang terpengaruh. Paling tidak, ada petunjuk perbaikan khusus yang perlu diikuti. “Kerentanan tumpukan layanan ini diatasi dengan menginstal pembaruan tumpukan Layanan September 2024 (SSU KB5043936) DAN pembaruan keamanan Windows September 2024 (KB5043083), dalam urutan tersebut,” kata Microsoft. Menurut Tyler Reguly, direktur asosiasi penelitian dan pengembangan keamanan di Fortra, “ini adalah salah satu hal yang benar-benar perlu diperhatikan oleh organisasi untuk menentukan apakah mereka terdampak dan, jika ya, mereka harus memperhatikan dengan saksama… sangat penting bahwa pembaruan tumpukan layanan diinstal sebelum pembaruan keamanan Microsoft.”
