Microsoft telah merilis pembaruan Patch Tuesday untuk Maret 2023 dengan perbaikan untuk 80 vulnerability, termasuk dua yang saat ini sedang dieksploitasi secara aktif. Delapan dari kerentanan dinilai kritis, sedangkan 71 dinilai penting, dan satu dinilai sebagai sedang. Salah satu vulnerability yang sedang diserang adalah kerentanan eskalasi hak istimewa di Microsoft Outlook, sedangkan yang lain adalah pengabaian fitur keamanan Windows SmartScreen. Cacat terakhir memungkinkan penyerang untuk menghindari proteksi Mark-of-the-Web saat membuka file yang tidak dapat dipercaya yang diunduh dari internet. Pembaruan juga mencakup perbaikan untuk cacat eksekusi kode jarak jauh yang kritis dalam HTTP Protocol Stack, Internet Control Message Protocol, dan Remote Procedure Call Runtime, di antara kerentanan lainnya. Selain Microsoft, vendor lain telah merilis pembaruan keamanan pada Maret 2023 untuk mengatasi berbagai kerentanan. Vendor-vendor ini termasuk Adobe, Android, Apache Projects, Aruba Networks, Cisco, Citrix, CODESYS, Dell, Drupal, F5, Fortinet, GitLab, Google Chrome, IBM, Jenkins, Lenovo, distribusi Linux Debian, Oracle Linux, Red Hat, SUSE, dan Ubuntu, di antara lainnya.
Sumber : https://thehackernews.com/2023/03/microsoft-rolls-out-patches-for-80-new.html
Sumber : https://thehackernews.com/2023/03/microsoft-rolls-out-patches-for-80-new.html