šŸ“‘ Daftar Isi

Ilustrasi keamanan jaringan dengan logo Microsoft dan perisai di atas laptop

Microsoft Catat Rekor 622 Patch di Juli 2026, Dua Kerentanan Dieksploitasi

Penulis:Nur Hamzah
Terbit:
Diperbarui:
ā±ļø3 menit membaca
Bagikan:
  • Microsoft merilis Patch Tuesday Juli 2026 dengan rekor 622 kerentanan diperbaiki
  • 58 kerentanan bersifat kritis, 2 dieksploitasi di alam liar, 1 dipublikasikan terbuka
  • Dua zero-day aktif: CVE-2026-56155 (AD FS privilege escalation) dan CVE-2026-56164 (SharePoint privilege escalation)
  • Juga memperbaiki 428 bug Chromium dan kerentanan di BitLocker serta Copilot
  • Lonjakan patch dikaitkan dengan penggunaan AI Mythos dari Anthropic oleh Microsoft
  • Disarankan segera instal update karena ancaman sudah aktif dieksploitasi

Telset.id – Microsoft merilis pembaruan Patch Tuesday untuk Juli 2026 dengan jumlah rekor baru, yaitu memperbaiki 622 kerentanan. Angka ini jauh melampaui rata-rata bulanan Microsoft dan menandai bulan dengan perbaikan keamanan terbanyak sepanjang sejarah perusahaan.

Dari total 622 celah keamanan yang ditambal, terdapat 58 kerentanan dengan tingkat keparahan kritis (critical). Lebih mengkhawatirkan lagi, dua di antaranya sudah diketahui aktif dieksploitasi di alam liar (exploited in the wild), dan satu kerentanan lainnya telah dipublikasikan secara terbuka (publicly disclosed) sebelum patch dirilis.

Selain itu, Microsoft juga merilis perbaikan untuk 428 bug pada mesin Chromium yang tertanam di berbagai produk mereka. Lonjakan jumlah patch ini dikaitkan dengan penggunaan sistem kecerdasan buatan (AI) bernama Mythos milik Anthropic oleh Microsoft.

Angka 622 ini merupakan lonjakan signifikan. Sebagai perbandingan, pada Juni 2026, Microsoft hanya memperbaiki 206 celah. Pada Mei 2026 sebanyak 120, April 2026 sebanyak 167, dan Maret 2026 hanya 79. Lonjakan drastis ini dimulai sekitar satu setengah bulan setelah Mythos dirilis, menunjukkan peran AI tersebut dalam mengidentifikasi lebih banyak kerentanan.

Kerentanan Kritis yang Dieksploitasi

Dua kerentanan yang sudah dieksploitasi di alam liar menjadi perhatian utama. Pertama adalah CVE-2026-56155, sebuah kerentanan di Active Directory Federation Services (AD FS) yang memungkinkan penyerang yang telah memiliki akses untuk meningkatkan hak akses (privilege escalation) secara lokal. Kerentanan ini memiliki skor keparahan 7,8 dari 10 (tinggi).

Kedua adalah CVE-2026-56164, kerentanan di Microsoft Office SharePoint yang memungkinkan penyerang yang tidak memiliki otorisasi untuk meningkatkan hak akses melalui jaringan. Microsoft memberikan skor keparahan sedang (5,3 dari 10), namun National Vulnerability Database (NVD) memberikan skor 9,8 dari 10 (kritis), menunjukkan perbedaan penilaian risiko yang signifikan.

Kerentanan Penting Lainnya

Selain dua kerentanan yang dieksploitasi, terdapat beberapa celah keamanan penting lainnya yang patut dicatat. CVE-2026-50661 adalah kegagalan mekanisme perlindungan di Windows BitLocker yang memungkinkan penyerang melewati fitur keamanan melalui serangan fisik (physical attack).

Sementara itu, CVE-2026-48561 adalah kerentanan di Microsoft Copilot yang memungkinkan penyerang yang tidak memiliki otorisasi untuk mengeksekusi kode melalui jaringan. Kerentanan ini melibatkan netralisasi elemen khusus yang tidak tepat dalam perintah (improper neutralization of special elements used in a command).

Dengan jumlah patch yang mencapai rekor, pengguna Microsoft disarankan untuk segera menginstal pembaruan keamanan ini. Ancaman yang sudah aktif dieksploitasi di AD FS dan SharePoint menjadikan update ini bersifat kritis, terutama bagi organisasi yang menggunakan layanan tersebut.

Peningkatan jumlah patch yang signifikan ini juga menunjukkan bagaimana AI dapat mengubah lanskap keamanan siber, baik dalam menemukan celah maupun dalam memperbaikinya. Penggunaan AI oleh Microsoft untuk keamanan menjadi tren yang perlu diwaspadai para profesional TI.

Hands on a laptop with overlaid logos representing network security

Bagi pengguna biasa, langkah paling penting adalah memastikan fitur pembaruan otomatis Windows tetap aktif. Untuk organisasi, tim keamanan harus segera memprioritaskan penambalan kerentanan AD FS dan SharePoint yang sudah dieksploitasi, mengingat potensi dampaknya yang besar terhadap infrastruktur perusahaan.

Microsoft sendiri belum memberikan pernyataan resmi lebih lanjut mengenai keterkaitan langsung antara Mythos dengan lonjakan patch bulan ini, namun data dari bulan-bulan sebelumnya menunjukkan pola yang konsisten. Setelah Mythos dirilis, jumlah kerentanan yang ditemukan dan diperbaiki meningkat drastis, mengindikasikan efektivitas AI dalam mengaudit keamanan perangkat lunak.

Dengan tren ini, pengguna dan administrator TI harus bersiap menghadapi bulan-bulan ke depan dengan volume patch yang lebih tinggi dari biasanya. Sistem manajemen patch yang efisien dan prioritas yang tepat akan menjadi kunci untuk menjaga keamanan infrastruktur di era deteksi kerentanan berbasis AI.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.