Perbarui PC Anda Sekarang untuk Menambal 206 Kelemahan Ini
Pembaruan keamanan Microsoft bulan Juni, yang dikenal sebagai Patch Tuesday, adalah yang terbesar yang pernah dilakukan perusahaan, dengan perbaikan untuk lebih dari 200 bug—tiga di antaranya adalah zero-day yang telah diungkapkan secara publik. Rilis ini mengatasi 206 kelemahan di kategori berikut, menurut The Hacker News: 63 kerentanan peningkatan hak istimewa, 20 kerentanan bypass fitur keamanan, 56 kerentanan eksekusi kode jarak jauh, 30 kerentanan pengungkapan informasi, 27 kerentanan spoofing, tujuh kerentanan penolakan layanan, dan tiga kerentanan gangguan. Tiga puluh sembilan bug dinilai “kritis” dan mencakup eksekusi kode jarak jauh, peningkatan hak istimewa, dan kelemahan pengungkapan informasi. Pembaruan Patch Tuesday biasanya dirilis pada pukul 10 pagi PT pada hari Selasa kedua setiap bulan, dan Anda akan menerimanya secara otomatis. Anda dapat memperbarui jika belum; periksa status PC Anda melalui Mulai > Pengaturan > Pembaruan Windows dan pilih Periksa pembaruan Windows. Kemudian instal pembaruan apa pun yang tersedia. Ketiga kelemahan zero-day yang diungkapkan secara publik ini telah ditambal pada bulan Juni. Kelemahan zero-day adalah kelemahan yang telah dieksploitasi secara aktif atau diungkapkan secara publik sebelum perbaikan resmi dirilis. Dalam kasus ini, ketiga zero-day tersebut diungkapkan kepada publik namun tidak diketahui telah dieksploitasi di alam liar. Zero-day pertama, berlabel CVE-2026-45586, adalah peningkatan kerentanan hak istimewa dalam Kerangka Terjemahan Kolaboratif Windows yang memungkinkan penyerang resmi mendapatkan hak istimewa SISTEM melalui resolusi tautan yang tidak tepat. Menurut BleepingComputer, kelemahan ini diidentifikasi oleh peneliti keamanan Nightmare Eclipse. Apa pendapat Anda sejauh ini? Zero-day kedua (CVE-2026-49160) adalah kerentanan penolakan layanan HTTP.sys yang menyalahgunakan protokol HTTP/2, memungkinkan penyerang menghabiskan memori dan menyebabkan masalah kinerja atau pemadaman. Para peneliti di Calif.io telah berjasa menemukan bug ini. Terakhir, CVE-2026-50507 adalah kerentanan bypass fitur keamanan Windows Bitlocker yang memungkinkan penyerang lokal mendapatkan akses ke drive terenkripsi menggunakan file di drive USB atau partisi EFI. Patch untuk kelemahan ini juga mengatasi kerentanan yang diungkapkan secara publik oleh Nightmare Eclipse bulan lalu.
Diterbitkan : 2026-06-10 15:30:00
sumber : lifehacker.com
