Pengguna Windows 11 Wajib Instal Pembaruan Ini

Abie - 02 Jul 2024

Pembaruan sistem operasi mungkin adalah hal yang mengganggu untuk beberapa pengguna, termasuk pengguna Windows 11. Namun, ada beberapa pembaruan yang hukumnya wajib untuk diinstal. Minggu lalu, tepatnya pada 11 Juni, Microsoft baru menambal sebuah celah keamanan yang sangat berbahaya untuk Windows 11 dan 10. Celah ini berbahaya untuk pengguna Windows 11 dan 10 yang sering terhubung ke jaringan WiFi publik.

Celah yang ditambah itu bernama CVE-2024-30078, dan lewat celah ini hacker bisa menyusupkan file berbahaya ke perangkat lain yang terhubung ke jaringan WiFi yang sama dengannya, dalam hal ini yang paling mungkin adalah jaringan WiFi publik yang ada di tempat umum. Dengan menyusupkan file berbahaya tersebut, si hacker bisa menyusupkan perintah ke perangkat korban secara remote, dan ia bisa mengakses ke sistem operasi, dan yang lebih bahayanya lagi semua itu bisa dilakukan tanpa memerlukan interaksi ataupun otentifikasi dengan korban.

Celah ini kemudian ditambal oleh Microsoft lewat pembaruan keamanan bulanan yang disebar pada 11 Juni lalu. Microsoft memberi label "important" untuk celah keamanan ini. Sebagai informasi, label ini adalah label dengan paling penting ke-2 di ranah celah keamanan. Jadi, meski pembaruan Windows ini mungkin menyebalkan, dan detiker mungkin juga sudah mematikan pembaruan otomatis di pengaturan Windows, pembaruan keamanan bulanan 11 Juni tersebut seharusnya tidak boleh dilewatkan.

Selain menambal CVE-2024-30078, ada 48 celah keamanan lain yang juga ditambal oleh Microsoft lewat pembaruan keamanan bulanan tersebut. Celah keamanan lain yang juga berbahaya dari daftar tersebut adalah CVE-2023-50868. Celah tersebut berdampak pada Windows Server dan sejumlah software non MIcrosoft. Celahnya diketahui sejak Februari 2024, dan dikenal dengan nama NSEC3-encloser, yang membuat hacker bisa mengeksploitasi CPU di PC korban dan membuatnya berhenti beroperasi seperti semestinya.

"CVE-2023-50868 adalah celah di validasi DNSSEC di mana penyerang bisa mengeksploitasi protokol standar DNSSEC yang dipakai untuk integritas DNS dengan sumber daya berlebihan, dan menyebabkan denial of service untuk pengguna yang sebenarnya," tulis Microsoft dalam keterangannya.