Microsoft baru saja memperingatkan bahwa kerentanan eksekusi kode remote kritis (critical remote code execution vulnerability) telah diidentifikasi dalam paket keamanan Microsoft Secure Channel (Schannel) pada Windows. Sistem operasi yang terpengaruh adalah Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT, dan Windows RT 8.1. Patch keamanan out of band ini dinilai ‘kritis’ dan Anda dianjurkan menginstal segera.
Kerentanan ini mempengaruhi cara internet dan aplikasi komunikasi jaringan secara aman. Komunikasi antara klien dan server ditangani terutama melalui browsing yang bergantung pada saluran aman jenis ini (out-of-band), mengubah setiap orang yang terinfeksi oleh kerentanan ini menjadi korban potensial.
“Out-of-band control” merupakan karakteristik dari protokol jaringan dengan pengendalian data diatur. “Out-of-band control” melewati data kontrol pada koneksi yang terpisah dari data utama. Protokol seperti FTP menggunakan out-of-band control karena koneksi terpisah untuk informasi kontrol.
FTP mengirimkan informasi kontrol, yang meliputi identifikasi pengguna, password, dan menempatkan / mendapatkan perintah (command), pada satu koneksi, dan mengirim file data pada koneksi paralel yang terpisah.
Misalnya, dalam teknologi pensinyalan, Out-Of-Band Signaling merupakan pensinyalan yang tidak terjadi pada jalur yang sama dengan jalur percakapan. “Out-of-band signaling” menggunakan kanal digital terpisah untuk melakukan pertukaran informasi pensinyalan. Jadi, kanal komunikasi terpisah antara satu dengan yang lain.
Sekali lagi, Microsoft sangat menganjurkan pengguna sistem operasi Windows yang terpengaruh untuk mengaktifkan update otomatis dan menginstal patch keamanan terbaru. Mereka yang memiliki Windows update otomatis dinonaktifkan didorong untuk mengaktifkan fitur ini kembali dan menginstal update terbaru dari Microsoft. Semua pembaruan penting perlu secara otomatis terinstal karena mengandung perbaikan untuk kerentanan serius yang dapat mempengaruhi kinerja atau kemampuan operasi PC sehari-hari.
Keseriusan kerentanan telah sangat ditekankan oleh Microsoft, seorang penyerang bisa mengambil alih komputer dengan mengirimkan paket data berbahaya untuk korban lalu mengeksekusi kode berbahaya pada mesin yang ditargetkan dan mendapatkan kendali atas hal itu.
Untuk daftar lengkap dari perangkat lunak yang terkena dampak, silakan merujuk ke link Security Bulletin, dan mengambil semua tindakan pencegahan dengan men-download dan menginstal semua update keamanan Windows yang tersedia.
Saya sendiri telah telah memiliki semua update kemanan terbaru yang terkait dengan isu yang dibahas, mulai dari KB2992611, KB3002885, KB3003057, hingga KB3011780 seperti Anda lihat pada screenshot di awal.