US Cybersecurity and Infrastructure Security Agency (CISA) mendesak lembaga federal untuk mengamankan sistem mereka dari kerentanan keamanan yang dieksploitasi secara aktif di Windows yang dapat disalahgunakan untuk mendapatkan izin yang lebih tinggi pada host yang terpengaruh.
Untuk itu, agensi tersebut telah menambahkan (skor CVSS: 7.0) ke , yang mengharuskan agensi Federal Civilian Executive Branch (FCEB) menambal semua sistem terhadap kerentanan ini paling lambat 18 Februari 2022.
"Jenis kerentanan ini sering menjadi vektor serangan bagi semua jenis pelaku cyber jahat dan menimbulkan risiko signifikan bagi perusahaan federal," CISA dalam sebuah nasihat yang diterbitkan pekan lalu.
, yang telah ditandai dengan penilaian indeks eksploitasi "Eksploitasi Lebih Mungkin", menyangkut kasus peningkatan kerentanan hak istimewa yang memengaruhi komponen Win32k. Bug tersebut telah diatasi oleh Microsoft sebagai bagian dari pembaruan
"Penyerang lokal yang diautentikasi dapat memperoleh sistem lokal atau hak administrator yang lebih tinggi melalui kerentanan di driver Win32k.sys," kata pembuat Windows. Cacat ini berdampak pada Windows 10, Windows 11, Windows Server 2019, dan Windows server 2022.
Perlu dicatat bahwa juga merupakan untuk eskalasi lain dari kelemahan hak istimewa dalam modul yang sama ( , skor CVSS: 7.8) yang diselesaikan Microsoft pada Februari 2021 dan sejak itu terdeteksi dalam .
Untuk itu, agensi tersebut telah menambahkan (skor CVSS: 7.0) ke , yang mengharuskan agensi Federal Civilian Executive Branch (FCEB) menambal semua sistem terhadap kerentanan ini paling lambat 18 Februari 2022.
"Jenis kerentanan ini sering menjadi vektor serangan bagi semua jenis pelaku cyber jahat dan menimbulkan risiko signifikan bagi perusahaan federal," CISA dalam sebuah nasihat yang diterbitkan pekan lalu.
, yang telah ditandai dengan penilaian indeks eksploitasi "Eksploitasi Lebih Mungkin", menyangkut kasus peningkatan kerentanan hak istimewa yang memengaruhi komponen Win32k. Bug tersebut telah diatasi oleh Microsoft sebagai bagian dari pembaruan
"Penyerang lokal yang diautentikasi dapat memperoleh sistem lokal atau hak administrator yang lebih tinggi melalui kerentanan di driver Win32k.sys," kata pembuat Windows. Cacat ini berdampak pada Windows 10, Windows 11, Windows Server 2019, dan Windows server 2022.
Perlu dicatat bahwa juga merupakan untuk eskalasi lain dari kelemahan hak istimewa dalam modul yang sama ( , skor CVSS: 7.8) yang diselesaikan Microsoft pada Februari 2021 dan sejak itu terdeteksi dalam .