Semua
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang

Forbes
Dari Forbes
16 Januari 2025 pukul 14.49 WIB
96 dibaca
Share
Microsoft telah mengonfirmasi bahwa ada tiga kerentanan zero-day yang mempengaruhi pengguna Windows dan sedang dieksploitasi. Selain itu, ada juga kerentanan kritis baru dengan rating 9.8 dari 10 yang perlu segera diperbaiki. Kerentanan ini, yang dikenal sebagai CVE-2025-21298, dapat dieksploitasi melalui dokumen format teks kaya yang biasanya dikirim sebagai lampiran email. Jika berhasil dieksploitasi, kerentanan ini dapat memberikan akses penuh ke sistem, memungkinkan pemasangan perangkat lunak berbahaya, serta pengubahan atau penghapusan data penting.
Baca juga: Peringatan Keamanan Dalam Negeri—Serangan Kritis Microsoft Outlook yang Sedang Berlangsung
Para ahli keamanan memperingatkan bahwa kerentanan ini sangat berbahaya dan harus segera diperbaiki oleh organisasi dan individu yang menggunakan sistem Windows, terutama yang menggunakan Microsoft Outlook. Microsoft telah merilis pembaruan untuk melindungi pengguna, dan bagi mereka yang belum bisa memperbarui, disarankan untuk hanya membuka file RTF dari sumber yang tidak dikenal dengan format teks biasa.
(Sumber)

Pertanyaan Terkait

Q
Apa yang dikonfirmasi oleh Microsoft terkait kerentanan Windows?
A
Microsoft mengkonfirmasi bahwa ada tiga kerentanan zero-day yang sedang dieksploitasi yang mempengaruhi pengguna Windows.
Q
Apa rating kerentanan CVE-2025-21298 dan mengapa itu penting?
A
CVE-2025-21298 memiliki rating 9.8 dari 10, menunjukkan bahwa itu adalah kerentanan kritis yang perlu segera diperbaiki.
Q
Bagaimana cara kerentanan ini dapat dieksploitasi?
A
Kerentanan ini dapat dieksploitasi melalui dokumen format teks kaya yang dikirim melalui email, yang dapat membuka akses ke sistem.
Q
Apa rekomendasi untuk organisasi yang tidak dapat segera melakukan patch?
A
Organisasi yang tidak dapat segera melakukan patch disarankan untuk hanya membuka file RTF dari sumber yang tidak dikenal menggunakan format teks biasa.
Q
Siapa yang memberikan wawasan tentang kerentanan ini dalam artikel?
A
Wawasan tentang kerentanan ini diberikan oleh Kev Breen dari Immersive Labs dan Tyler Reguly dari Fortra.

Rangkuman Berita Serupa

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
116 dibaca
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung
Microsoft Mengonfirmasi Kerentanan Keamanan Kritis pada Windows DefenderForbes
Teknologi
4 bulan lalu
91 dibaca
Microsoft Mengonfirmasi Kerentanan Keamanan Kritis pada Windows Defender
Kerentanan Kritis Baru pada Windows Defender Dikonfirmasi oleh MicrosoftForbes
Teknologi
4 bulan lalu
79 dibaca
Kerentanan Kritis Baru pada Windows Defender Dikonfirmasi oleh Microsoft
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna DikonfirmasiForbes
Teknologi
4 bulan lalu
132 dibaca
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi
400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa InteraksiForbes
Teknologi
4 bulan lalu
125 dibaca
400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa Interaksi
Serangan 0Day Baru di Windows—Microsoft Mengingatkan Jutaan Pengguna untuk Segera MemperbaruiForbes
Teknologi
4 bulan lalu
156 dibaca
Serangan 0Day Baru di Windows—Microsoft Mengingatkan Jutaan Pengguna untuk Segera Memperbarui