Semua
Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang
Courtesy of Forbes
Teknologi
Keamanan Siber

Rangkuman Berita: Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang

Forbes
Dari Forbes
16 Januari 2025 pukul 14.49 WIB
98 dibaca
Share
Microsoft telah mengonfirmasi bahwa ada tiga kerentanan zero-day yang mempengaruhi pengguna Windows dan sedang dieksploitasi. Selain itu, ada juga kerentanan kritis baru dengan rating 9.8 dari 10 yang perlu segera diperbaiki. Kerentanan ini, yang dikenal sebagai CVE-2025-21298, dapat dieksploitasi melalui dokumen format teks kaya yang biasanya dikirim sebagai lampiran email. Jika berhasil dieksploitasi, kerentanan ini dapat memberikan akses penuh ke sistem, memungkinkan pemasangan perangkat lunak berbahaya, serta pengubahan atau penghapusan data penting.
Baca juga: Peringatan Keamanan Dalam Negeri—Serangan Kritis Microsoft Outlook yang Sedang Berlangsung
Para ahli keamanan memperingatkan bahwa kerentanan ini sangat berbahaya dan harus segera diperbaiki oleh organisasi dan individu yang menggunakan sistem Windows, terutama yang menggunakan Microsoft Outlook. Microsoft telah merilis pembaruan untuk melindungi pengguna, dan bagi mereka yang belum bisa memperbarui, disarankan untuk hanya membuka file RTF dari sumber yang tidak dikenal dengan format teks biasa.
(Sumber)

Pertanyaan Terkait

Q
Apa yang dikonfirmasi oleh Microsoft terkait kerentanan Windows?
A
Microsoft mengkonfirmasi bahwa ada tiga kerentanan zero-day yang sedang dieksploitasi yang mempengaruhi pengguna Windows.
Q
Apa rating kerentanan CVE-2025-21298 dan mengapa itu penting?
A
CVE-2025-21298 memiliki rating 9.8 dari 10, menunjukkan bahwa itu adalah kerentanan kritis yang perlu segera diperbaiki.
Q
Bagaimana cara kerentanan ini dapat dieksploitasi?
A
Kerentanan ini dapat dieksploitasi melalui dokumen format teks kaya yang dikirim melalui email, yang dapat membuka akses ke sistem.
Q
Apa rekomendasi untuk organisasi yang tidak dapat segera melakukan patch?
A
Organisasi yang tidak dapat segera melakukan patch disarankan untuk hanya membuka file RTF dari sumber yang tidak dikenal menggunakan format teks biasa.
Q
Siapa yang memberikan wawasan tentang kerentanan ini dalam artikel?
A
Wawasan tentang kerentanan ini diberikan oleh Kev Breen dari Immersive Labs dan Tyler Reguly dari Fortra.

Rangkuman Berita Serupa

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
119 dibaca

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung

Microsoft Mengonfirmasi Kerentanan Keamanan Kritis pada Windows DefenderForbes
Teknologi
4 bulan lalu
93 dibaca

Microsoft Mengonfirmasi Kerentanan Keamanan Kritis pada Windows Defender

Kerentanan Kritis Baru pada Windows Defender Dikonfirmasi oleh MicrosoftForbes
Teknologi
4 bulan lalu
82 dibaca

Kerentanan Kritis Baru pada Windows Defender Dikonfirmasi oleh Microsoft

Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna DikonfirmasiForbes
Teknologi
4 bulan lalu
135 dibaca

Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi

400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa InteraksiForbes
Teknologi
4 bulan lalu
127 dibaca

400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa Interaksi

Serangan 0Day Baru di Windows—Microsoft Mengingatkan Jutaan Pengguna untuk Segera MemperbaruiForbes
Teknologi
4 bulan lalu
159 dibaca

Serangan 0Day Baru di Windows—Microsoft Mengingatkan Jutaan Pengguna untuk Segera Memperbarui