Microsoft mengklaim bahwa Windows 10 adalah sistem operasi Windows paling aman yang pernah ada. Namun, penyerang selalu menemukan cara untuk membobol sistem melalui beberapa fiturnya dan merusak pengguna biasa.
Sebagai bagian dari Patch April ini Selasa lalu, Microsoft merilis beberapa pembaruan keamanan baru untuk Windows 10, ditujukan pada kerentanan yang diketahui terutama terletak di Internet Explorer, Microsoft Edge, dan melalui Adobe Flash Pemain. Paket ini terdiri dari 13 pembaruan keamanan, 6 kritis, dan 7 penting, dan setiap pembaruan menargetkan fitur tertentu dari sistem.
Microsoft merilis pembaruan keamanan untuk Windows 10 dan fitur-fiturnya
Pembaruan penting
- MS16-037 – Pembaruan ini menyelesaikan enam masalah kerentanan di Internet Explorer, yang memungkinkan penyerang mendapatkan hak pengguna dari pengguna. Penyerang dapat mengumpulkan data pengguna melalui situs web yang dibuat khusus, yang menggunakan 'mekanisme' khusus untuk mengekspos data pengguna. Microsoft menandai pembaruan ini sebagai "Patch Now," oleh karena itu, sangat disarankan untuk menginstalnya.
- MS16-038 -Tambalan ini pada dasarnya melakukan hal yang sama seperti MS16-037, tetapi ditujukan untuk Microsoft Edge. Microsoft juga menandai pembaruan ini sebagai "Patch Now".
- MS16-039 – Pembaruan menargetkan kerentanan di .NET Framework, Microsoft Office, Skype for Business, dan Microsoft Lync. Kerentanan ini dapat memungkinkan eksekusi kode jarak jauh jika pengguna membuka file yang terinfeksi melalui salah satu layanan ini.
- MS16-040 – Patch ini memperbarui Layanan MSXML Versi 3, menghilangkan kemungkinan sistem rentan terhadap sistem yang rentan terhadap eksekusi kode jarak jauh. Sayangnya, pembaruan ini hanya menargetkan Versi 3, karena versi lain ditinggalkan, jadi hanya membantu jika Anda menjalankan beberapa program lama, yang dikembangkan untuk versi Windows sebelumnya.
- MS16-042 – Pembaruan ini bertujuan untuk mengatasi kerentanan yang dilaporkan di Microsoft Office. Pembaruan harus menghilangkan kemungkinan membiarkan sistem pengguna terpapar penyerang jika pengguna membuka dokumen Office yang mencurigakan. Patch ini juga ditandai sebagai pembaruan "Patch Now", jadi Anda harus menginstalnya.
- MS16-050 – Patch terakhir dalam paket pembaruan penting ini tidak terkait dengan produk Microsoft. Pembaruan ini menghapus kerentanan dalam Adobe Flash Player, dan pembaruan ini akan tersedia di semua sistem operasi Windows yang lebih baru (Windows 7, Windows 8/8.1 dan Windows 10). Jika Anda ingin mengetahui lebih lanjut tentang pembaruan ini, periksa Halaman dukungan Adobe.
Pembaruan penting
- MS16-041 – Pembaruan penting pertama terutama ditujukan untuk pengguna Server 2008 dan Windows 7. Ini harus menangani masalah kerentanan yang dilaporkan dengan .NET framework.
- MS16-044 – Pembaruan ini menyelesaikan satu kerentanan yang dilaporkan secara pribadi di komponen inti Windows OLE. Jika Windows OLE gagal memvalidasi input pengguna, penyerang dapat mengeksekusi kode berbahaya melalui program yang terinfeksi.
- MS16-045 – Pembaruan ini menghilangkan kerentanan yang terpapar di sistem operasi yang dibuat oleh Hyper-V. Namun, jika Anda tidak menjalankan Hyper-V, Anda tidak akan terpapar.
- MS16-046 – Mengatasi kerentanan yang dilaporkan dalam proses Logon Sekunder Windows.
- MS16-047 – Mengatasi kerentanan yang dilaporkan dalam kebijakan Keamanan dan Domain Windows Logon.
- MS16-048 – Mengatasi kerentanan yang dilaporkan di subsistem Windows Client/Server Runtime.
- MS16-049 – Memperbarui file HTTP.SYS, untuk mengatasi kerentanan yang dapat menyebabkan skenario penolakan layanan.
Jika Anda ingin mengetahui detail lebih lanjut tentang semua pembaruan Patch Tuesday, periksa Halaman dukungan TechNet.
