Seperti yang kita tahu, meskipun Microsoft kemarin merilis update yang berisi sejumlah perbaikan dan kualitas keamanan, namun tentu kita sendiri sebagai pengguna harus segera menerapkan apa yang Microsoft berikan, baik dari Windows Update atau kita mendownloadnya secara manual.
Nah kembali pada bulan November 2021 lalu, Microsoft menandai dua vurnerability CVE-2021-42287 dan CVE-2021-42278 yang digambarkan sebagai “Windows Active Directory domain service privilege escalation vulnerability”, yang mana kerentanan /vurnerability ini akan mengijinkan aktor jahat (hacker dan orang tidak bertanggung jawab lainnya) untuk dengan mudah mendapatkan hak istimewa Admin Domain di active directory setelah mereka menyusup ke akun pengguna biasa.
Untuk mengatasi hal tersebut, kemarin Microsoft merilis tiga update yang dapat kamu lihat pada artikel resmi Microsoft berikut:
- KB5008102Perubahan pengerasan Active Directory Security Accounts Manager (CVE-2021-42278)
- KB5008380Pembaruan otentikasi (CVE-2021-42287)
- KB5008602 (OS Build 17763.2305) Di luar band
Nah meskipun patch tersebut telah hadir dan tersedia dalam beberapa minggu kebelakang, masalahnya adalah vurnerability tersebut diungkapkan ke publik pada 12 Desember lalu, dimana hacker dapat menggunakannya untuk melakukan privilege escalation attacks on Active Directory pada system yang tidak mendapatkan patch.
Karena itu, Microsoft beberapa waktu lalu dalam artikel resminya merekomendasikan pengguna untuk menambal system mereka dengan patch terbaru sesegera mungkin untuk menghindari adanya tindakan yang merugikan.
Jadi, jika kamu belum mendapatkan pembaruan seperti yang disebutkan diatas, ada baiknya kamu memperbarui dan menginstall update tersebut segera, untuk meningkatkan kekebalan dari system yang kamu gunakan, tentu agar terhindar dari masalah yang telah disebutkan diatas.
