Microsoft telah menggesa para penggunanya untuk memasang kemaskini keselamatan bagi tiga kerentanan Windows TCP/IP secepat mungkin.
Pengumuman ini berikutan peningkatan risiko eksploitasi dan serangan denial-of-services (DoS) yang mensasarkan kerentanan berkenaan.
Tiga kerentanan keselamatan yang melibatkan TCP/IP tersebut CVE-2021-24074, CVE-2021-24094, dan CVE-2021-24086 melibatkan komputer dan pelayan yang menggunakan Windows 7 dan ke atas.
Dua daripada kerentanan tersebut mendedahkan sistem yang tidak diperbaiki ke serangan remote code execution (RCE). Manakala satu lagi membolehkan penyerang memicu satu keadaan DoS, dan seterusnya menyebabkan peranti sasaran tergendala.
Windows TCP/IP vulnerabilities:
– Internal find at Microsoft
– Not exploited in wild
– Exploit creation for RCE is very difficult
– Pre-patch workaround is deny Source Routing, which is disallowed by defaultCVE-2021-24074 CVE-2021-24094 CVE-2021-24086https://t.co/WJLhzqwRVp
— Kevin Beaumont (@GossiTheDog) February 9, 2021
Langkah penyelesaian dari Microsoft
Microsoft turut membantu memberikan langkah penyelesaian alternatif kepada pengguna yang masih belum dapat memuat turun kemaskini pembaikan terbaru.
Langkah penyelesaian tersebut dibahagikan kepada Internet Protocol version 4 (IPv4) dan Internet Protocol version 6 (IPv6).
Bagi langkah penyelesaian IPv4 memerlukan ‘hardening’ terhadap penggunaan Source Routing, yang kebiasaannya tidak dibenarkan pada tetapan biasa.
Perincian arahan di dalam pedoman penggunaan CVE-2021-24074 boleh dilaksanakan melalui Group Policy atau dengan menjalankan arahan NETSH.
Untuk langkah penyelesaian IPv6 pula memerlukan sekatan fragmen IPv6 yang boleh memberi kesan negatif pada kebergantungan IPv6. Kaedah pelaksanaannya boleh didapati menerusi pedoman penggunaan CVE-2021-24094 dan CVE-2021-24086.
