Mohon tunggu...
Abdul Azzam Ajhari
Abdul Azzam Ajhari Mohon Tunggu... Ilmuwan - Manggala Informatika pada Badan Siber dan Sandi Negara

Abdul Azzam Ajhari atau biasa dipanggil Azzam berprofesi sebagai Pegawai Negeri Sipil (PNS) dengan pekerjaan sebagai Manggala Informatika di Badan Siber dan Sandi Negara (BSSN). Berkecimpung dan menekuni dunia penelitian sejak tahun 2019 yang menghasilkan beberapa karya penelitian serta Hak Atas Kekayaan Intelektual (HAKI) Artificial Intelligence, Machine Learning, dan Deep Learning di bidang keamanan siber yang dapat diakses pada link berikut https://linktr.ee/abdulazzamajhari

Selanjutnya

Tutup

Ilmu Alam & Tekno

Microsoft Memperingatkan Serangan Zero-Day Office: Tidak Ada Patch yang Tersedia

15 Juli 2023   11:00 Diperbarui: 15 Juli 2023   11:05 153
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

"Volume perbaikan ini adalah yang tertinggi yang pernah kami lihat dalam beberapa tahun terakhir," kata ZDI, memperingatkan bahwa setidaknya lima bug terdaftar dalam kategori "terdeteksi eksploitasi".

Pembuat perangkat lunak Adobe juga mengirimkan tambalan mendesak untuk kelemahan keamanan di lini produk InDesign dan ColdFusion.

Pembaruan Adobe InDesign, tersedia untuk Windows dan macOS, memperbaiki kelemahan eksekusi kode dengan tingkat keparahan kritis dan 11 bug keamanan memori tambahan yang menyebabkan masalah kebocoran memori. Adobe memuji Yonghui Han dari FortiGuard Labs Fortinet yang secara pribadi melaporkan bug tersebut.

Buletin keamanan kedua juga dirilis dengan tambalan untuk trio cacat keamanan yang memengaruhi Adobe ColdFusion versi 2023, 2021, dan 2018.

"Pembaruan ini menyelesaikan kerentanan kritis dan penting yang dapat menyebabkan eksekusi kode sewenang-wenang dan bypass fitur keamanan," kata Adobe, memberikan perhatian khusus pada CVE-2023-29300, deserialisasi bug data yang tidak tepercaya dengan skor keparahan CVSS 9,8 dari 10. Awal tahun ini, Adobe mengungkapkan "serangan terbatas" yang mengeksploitasi kerentanan zero-day ColdFusion.

--

Artikel ini diterjemahkan dari berita yang berjudul "Microsoft Warns of Office Zero-Day Attacks, No Patch Available" dibuat oleh Ryan Naraine pada 11 Juli 2023.

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Ilmu Alam & Tekno Selengkapnya
Lihat Ilmu Alam & Tekno Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun