Microsoft secara resmi mengakui ada sebuah remote code execution yang mempengaruhi semua versi Windows. Terkait kerentanan ini Microsoft tidak akan cepat cepat untuk merilis perbaikan dan akan menunda perbaikannya sampai Patch Tuesday bulan depan.

Kerentanan ini berada di Windows ketika Adobe Type Manager Library tidak benar benar menangani multi-master font yang dibuat khusus, seperti yang dijelaskan Microsoft berikut, “Two remote code execution vulnerabilities exist in Microsoft Windows when the Windows Adobe Type Manager Library improperly handles a specially-crafted multi-master font – Adobe Type 1 PostScript format. There are multiple ways an attacker could exploit the vulnerability, such as convincing a user to open a specially crafted document or viewing it in the Windows Preview pane,”.

Yang mana dengan kerentanan ini hacker bisa menyerang pengguna dengan meyakinkan pengguna untuk membuka dokumen yang sudah dibuat khusus atau hanya melihatnya melaui Windows Preview Pane.

Meskipun begitu, Microsoft tidak akan merilis perbaikan segera, dan akan mengirim perbaikan sesuai dengan jadwal perilisan Patch Tuesday. Seperti yang dikatakan Microsoft berikut, “Microsoft is aware of this vulnerability and working on a fix. Updates that address security vulnerabilities in Microsoft software are typically released on Update Tuesday, the second Tuesday of each month. This predictable schedule allows for partner quality assurance and IT planning, which helps maintain the Windows ecosystem as a reliable, secure choice for our customers, “

Kapan Patch Tuesday akan dirilis? berdasarkan tanggal dan jadwal perilisan, seandainya tidak diundur, Patch Tuesday selanjutnya akan dirilis pada tanggal 14 April 2020 atau 15 April 2020 jika dilihat dari Time Zone GMT +7.

Via : Microsoft, News Softpedia

  UNBOXING APPLE WATCH SERIES 6 + NYOBAIN FITUR BARU!  

SUBSCRIBE CHANNEL KEPOIN TEKNO

NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.