Kerentanan zero-day di semua versi Windows saat ini sedang dieksploitasi di alam liar (tetapi Microsoft tidak akan menambal Windows 7)
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Microsoft telah mengungkapkan bahwa ada cacat yang belum ditambal di semua versi Windows yang didukung yang saat ini sedang dieksploitasi di alam liar.
Kerentanan Eksekusi Kode Jarak Jauh ADV200006 Tipe 1 Penguraian Font melibatkan kerentanan di Pustaka Manajer Tipe Adobe, dan Microsoft menyadari serangan terbatas yang ditargetkan terhadap bug.
Dua kerentanan sebenarnya ada dalam cara Windows Adobe Type Manager Library secara tidak benar menangani font multi-master yang dibuat secara khusus – format Adobe Type 1 PostScript, dan kerentanan tersebut dapat dieksploitasi dengan meyakinkan pengguna untuk membuka dokumen yang dibuat khusus atau melihatnya di Panel Pratinjau Windows.
Windows 7, 8.1 dan semua versi Windows 10 yang didukung terpengaruh, meskipun Microsoft mengatakan mereka tidak akan merilis patch untuk pengguna Windows 7 biasa, tetapi hanya mereka yang memiliki kontrak Dukungan Diperpanjang.
Dalam FAQ mereka, mereka menulis:
Apakah saya memerlukan lisensi ESU untuk menerima pembaruan untuk Windows 7, Windows Server 2008 dan Windows Server 2008 R2 untuk kerentanan ini?
Ya, untuk menerima pembaruan keamanan untuk kerentanan ini untuk Windows 7, Windows Server 2008, atau Windows Server 2008 R2, Anda harus memiliki lisensi ESU. Lihat 4522133 for more information.
Mengapa pembaruan ini tidak dirilis untuk semua pelanggan Windows 7?
Windows 7 mencapai akhir dukungan pada 14 Januari 2020. Untuk informasi lebih lanjut tentang kebijakan siklus hidup Microsoft, silakan kunjungi Lingkaran kehidupan.
Microsoft sedang mengembangkan tambalan dan kemungkinan akan merilisnya di Patch Selasa berikutnya. Namun ada solusi, yang dapat dilihat di Microsoft di sini.
