Microsoft telah menemukan banyak ancaman keamanan Windows 11 – inilah yang perlu Anda lakukan
Microsoft telah mengungkapkan bahwa mereka telah menemukan beberapa kerentanan keamanan yang serius di Windows 11, serta versi lain termasuk Windows 10.
Pengungkapan itu datang sebagai bagian dari ‘Patch Tuesday’ Januari 2022 – hari di bulan ketika Microsoft merilis sejumlah tambalan untuk memperbaiki masalah dalam perangkat lunaknya.
Sementara banyak kerentanan, yang tidak hanya memengaruhi versi baru Windows, tetapi juga versi lama seperti Windows 8, Windows 7, dan Windows Server 2019, telah diperbaiki dengan tambalan, enam ancaman disorot sebagai ancaman zero day.
Sementara banyak kerentanan keamanan untungnya ditemukan dan diperbaiki sebelum pengguna jahat menemukan dan mengeksploitasinya, ancaman zero day adalah kerentanan yang sudah ada di alam liar, yang berarti mereka sangat mengkhawatirkan.
Secara total, Microsoft mengumumkan adanya 97 eksploitasi baru – yang tentunya merupakan angka yang meresahkan. Seperti yang dijelaskan oleh sebuah laporan di Forbes (terbuka di tab baru), Microsoft telah membatasi informasi tentang eksploitasi zero day untuk memastikan mereka memiliki waktu untuk mengatasinya sebelum dieksploitasi. Microsoft yakin sejauh ini, belum ada serangan yang menggunakan kerentanan tersebut. Jelas, meskipun, waktu adalah esensi.
Kerentanan zero day adalah:
- Kritis – CVE-2021-22947 – Kerentanan Eksekusi Kode Jarak Jauh Curl Sumber Terbuka
- Penting – CVE-2021-36976 – Kerentanan Eksekusi Kode Jarak Jauh Libarchive
- Penting – CVE-2022-21919 – Peningkatan Layanan Profil Pengguna Windows dari Kerentanan Privilege
- Penting – CVE-2022-21836 – Kerentanan Spoofing Sertifikat Windows
- Penting – CVE-2022-21874 – Kerentanan Eksekusi Kode Jarak Jauh Windows Security Center API
- Penting – CVE-2022-21839 – Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability (terbatas untuk Windows 10 dan Windows Server 2019)
Dari 97 kerentanan, delapan diberi label sebagai ‘kritis’, dengan 88 diberi label sebagai ‘penting’. Ini berarti mereka sangat berbahaya, jadi pengguna harus memastikan bahwa mereka terlindungi sesegera mungkin.
Apa yang harus Anda lakukan?
Peringatan Microsoft memang meresahkan, namun tidak perlu panik, selama Anda melakukan beberapa langkah pencegahan. Sementara ancaman zero day berada di alam liar, mereka belum digunakan dan Microsoft secara aktif mengerjakan perbaikan.
Sementara itu, ia juga membuat tambalan untuk banyak kerentanan lainnya. Jadi, hal terbaik yang dapat Anda lakukan saat ini adalah memastikan bahwa Windows 11 (atau versi mana pun yang telah Anda instal) diperbarui dengan tambalan keamanan terbaru.
Mereka harus mengunduh secara otomatis, dan jika demikian, Anda mungkin melihat permintaan di bilah tugas untuk memulai ulang PC Anda. Anda mungkin juga memperhatikan ketika Anda mematikan PC Anda bahwa ada opsi untuk ‘Perbarui dan mulai ulang’ dan ‘Perbarui dan matikan’ – pastikan Anda memilih salah satunya.
Anda juga harus memeriksa untuk memastikan tidak ada pembaruan yang menunggu Anda. Untuk melakukan ini, buka Pengaturan dan buka Pembaruan Windows> Periksa Pembaruan. Jika ada yang ditemukan, unduh dan instal.
Jika Anda menginstal perangkat lunak anti-virus atau anti-malware, pastikan perangkat tersebut juga diperbarui.
Semoga Microsoft akan terus menyelidiki dan memperbaiki kerentanan ini secepatnya.