Microsoft pada bulan Oktober telah memperbaiki total 84 kerentanan, termasuk kelemahan zero-day yang dieksploitasi secara aktif. Semua kerentanan memiliki tingkat severity high yang dapat menyebabkan remote code execution, privilege escalation, atau spoofing. Dalam hal ini mengenai kerentanan RCE pada Windows Point to Point Tunneling Protocol (PPTP). Penyerang dapat mengirimkan malicious packet PPTP yang dibuat khusus ke server PPTP / RAS (Remote Application Server), kemudian dapat mengeksploitasi kerentanan ini dengan mengeksekusi kode arbitrer di dalam paket. Hal ini terjadi karena Microsoft Windows mengizinkan penyerang untuk mengirimkan paket PPTP untuk dapat mengeksekusi kode arbitrer pada sistem.
Id-SIRTII/CC has the main duty to socialize with stake holders related to IT Security, to do an early monitoring and detection, give an early warning against threats to telecommunication networks from both inside and outside country, particularly in the security measures of network utilization, creating/performing/developing log files and statistics of Indonesian’s internet security.
