Dua kerentanan pada perangkat lunak Microsoft saat ini tengah menjadi incaran serangan siber pada sistem yang belum diperbaiki oleh admin. Dua kerentanan ini berdampak pada Visual Studio dan Win32k subsystem. Keduanya telah diumumkan pada April dan Mei 2023 lalu, dan perbaikannya pun telah dirilis. Namun peneliti dari Varonis Threat Labs dan Numen Cyber memperingatkan bahwa saat ini kerentanan tersebut masik aktif dieksploitasi. Kerentanan pada Win32k.sys, teridentifikasi sebagai CVE-2023-29336 dan memiliki CVS 7.8, tengah dieksploitasi meskipun tidak berdampak pada Windows 11 OS. Namun kerentanan ini berisiko pada versi lama yaitu Windows 10, Windows 8, dan Windows Server. Laporan lainnya berkaitan dengan bug antarmuka pada Microsoft Visual Studio, yang menyatakan bahwa kerentanan yang ada bisa membuat pengembang aplikasi tidak sengaja menerapkan ekstensi berbahaya ke dalam proyek mereka.
Sumber : https://www.theregister.com/2023/06/09/microsoft_systems_flaws_patch/
Sumber : https://www.theregister.com/2023/06/09/microsoft_systems_flaws_patch/