Pada 10 Februari 2021, Microsoft merilis serangkaian pembaruan untuk beberapa kerentanan kritis, termasuk kerentanan eksekusi kode jarak jauh TCP/IP CVE-2021-24074 dan kerentanan eksekusi kode jarak jauh Windows DNS Server CVE-2021-24078. Kerentanan ini telah diperbaiki dalam pembaruan keamanan bulanan mereka.
Kerentanan yang Terdeteksi
- ID Kerentanan: CVE-2021-24074 dan CVE-2021-24078
- Tingkat keparahan: Kritis
- Versi yang terpengaruh:
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2008 R2
- Windows Server, versi 2004 (Instalasi Server Core)
- Windows Server, versi 1909 (Instalasi Server Core)
Detail
Microsoft merilis pembaruan keamanan untuk beberapa kerentanan kritis pada 10 Februari 2021. Kerentanan eksekusi kode jarak jauh TCP/IP CVE-2021-24074 dapat dieksploitasi oleh penyerang untuk menguasai host target dengan membuat dan mengirimkan paket IPv4 atau IPv6 berbahaya. Kerentanan eksekusi kode jarak jauh Windows DNS Server CVE-2021-24078 dapat dimanfaatkan untuk mengeksekusi kode sembarang di server DNS melalui permintaan DNS berbahaya. Kami menyarankan Anda segera menerapkan pembaruan keamanan Windows untuk mencegah potensi serangan.
Saran Keamanan
Terapkan pembaruan keamanan untuk kerentanan secara tepat waktu.
Solusi
Gunakan salah satu solusi berikut untuk memperbaiki kerentanan:
- Kunjungi situs resmi Microsoft untuk mengunduh pembaruan yang sesuai. Untuk informasi lebih lanjut, kunjungi CVE-2021-24074 dan CVE-2021-24078.
- Deteksi dan perbaiki kerentanan di modul kerentanan sistem Windows dari Alibaba Cloud Security Center. Untuk informasi lebih lanjut, masuk ke konsol Security Center.
- Atur
sourceroutingbehaviormenjadidropuntuk mengurangi risiko yang disebabkan oleh kerentanan eksekusi kode jarak jauh TCP/IP CVE-2021-24074.netsh int ipv4 set global sourceroutingbehavior=drop
Referensi
Pihak yang Mengumumkan
Alibaba Cloud Computing Co., Ltd.