Para pengguna sistem operasi Windows diimbau untuk segera memperbarui perangkat mereka. Microsoft baru saja merilis pembaruan keamanan bulanan yang menambal rekor 570 kerentanan.
Pembaruan yang dikenal sebagai “Patch Tuesday” edisi Juli ini menjadi yang terbesar dalam sejarah Microsoft. Sebelumnya, pembaruan Juni hanya mengatasi sekitar 200 celah.
Temuan BleepingComputer merinci kategori kerentanan yang diperbaiki. Sebanyak 254 celah terkait peningkatan hak akses (elevation of privilege).
Selain itu, ada 17 celah yang mengizinkan pembobolan fitur keamanan (security feature bypass). Sebanyak 145 kerentanan memungkinkan eksekusi kode jarak jauh (remote-code-execution).
Sebanyak 102 celah berkaitan dengan pengungkapan informasi (information disclosure). Terdapat pula 16 kerentanan pemalsuan (spoofing) dan 35 celah penolakan layanan (denial-of-service).
Lima puluh sembilan dari total kerentanan ini dikategorikan “kritis”. Celah kritis ini mencakup eksekusi kode jarak jauh, peningkatan hak akses, pembobolan keamanan, dan pemalsuan.
Angka ini belum termasuk perbaikan lain yang dirilis Microsoft di awal bulan ini. Fokus utama pembaruan Juli adalah tiga celah “zero-day” yang sangat berbahaya.
Celah “zero-day” adalah kerentanan yang telah dieksploitasi atau diungkapkan ke publik sebelum pengembang merilis perbaikannya.
Dua dari tiga celah “zero-day” ini dilaporkan telah aktif dieksploitasi. Satu celah lainnya telah diungkapkan secara publik.
Celah “zero-day” pertama yang aktif dieksploitasi adalah CVE-2026-56155. Ini adalah kerentanan peningkatan hak akses pada Active Directory Federation Services.
Celah ini memungkinkan penyerang meningkatkan hak akses mereka secara lokal di mesin korban. Penemuan ini dilakukan oleh Jeremy Kingston dan Scott Clark dari Microsoft Detection and Response Team (DART).
Celah “zero-day” kedua yang juga aktif dieksploitasi adalah CVE-2026-56164. Kerentanan ini terdapat pada Microsoft SharePoint Server.
Masalah otentikasi yang hilang pada “fungsi kritis” dapat dimanfaatkan penyerang tanpa otorisasi untuk meningkatkan hak akses melalui jaringan.
Microsoft mengaitkan penemuan ini dengan beberapa peneliti, termasuk Jayson Frost dari Mandiant Incident Response dan Genwei Jiang dari Google Cloud.
Celah “zero-day” ketiga yang diatasi bulan ini adalah CVE-2026-50661. Celah ini merupakan pembobolan keamanan pada Windows BitLocker.
Kerentanan ini bisa memungkinkan penyerang dengan akses fisik untuk mendapatkan data terenkripsi. Microsoft menyebutkan penemuan ini berasal dari seorang peneliti anonim.
Pembaruan “Patch Tuesday” biasanya dirilis pada Selasa kedua setiap bulan. Pembaruan ini umumnya diterima secara otomatis oleh pengguna.
Namun, sangat disarankan untuk memeriksa status pembaruan di perangkat Anda. Caranya, buka Start, lalu Settings, pilih Windows Update, dan klik “Check for Windows updates”.
Pastikan Anda menginstal pembaruan terbaru yang tersedia untuk menjaga keamanan sistem Anda.
