📑 Daftar Isi

Ilustrasi pembaruan keamanan Microsoft Patch Tuesday Juli 2026 yang memperbaiki 570 bug

Microsoft Patch Juli Perbaiki 570 Bug, Termasuk Tiga Zero-Day

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️4 menit membaca
Bagikan:
  • Microsoft merilis Patch Tuesday Juli 2026 dengan perbaikan rekor 570 bug
  • Termasuk tiga celah zero-day, dua di antaranya telah dieksploitasi secara aktif
  • Kerentanan terbagi dalam beberapa kategori: 254 elevation of privilege, 145 remote code execution, 102 information disclosure, dan lainnya
  • 59 bug diklasifikasikan sebagai kritis (critical)
  • Tiga zero-day: CVE-2026-56155 (AD FS), CVE-2026-56164 (SharePoint), CVE-2026-50661 (BitLocker)
  • Pengguna disarankan segera menginstal pembaruan melalui Windows Update

Telset.id – Microsoft merilis Patch Tuesday Juli 2026 dengan perbaikan terhadap rekor 570 bug, termasuk tiga celah zero-day yang telah dieksploitasi atau diungkap ke publik. Pengguna Windows disarankan untuk segera menginstal pembaruan keamanan ini karena risiko yang ditimbulkan cukup serius.

Pembaruan bulan lalu (Juni 2026) sebelumnya memegang rekor sebagai yang terbesar dengan perbaikan lebih dari 200 celah. Namun, jumlah tersebut berhasil dilampaui oleh Patch Tuesday edisi Juli ini yang mencakup 570 kerentanan. Angka ini menunjukkan peningkatan signifikan dalam upaya Microsoft menambal lubang keamanan di berbagai produknya.

Melansir laporan BleepingComputer, perbaikan tersebut terbagi dalam beberapa kategori kerentanan. Rinciannya meliputi 254 kerentanan peningkatan hak istimewa (elevation of privilege), 17 kerentanan bypass fitur keamanan (security feature bypass), 145 kerentanan eksekusi kode jarak jauh (remote code execution), 102 kerentanan pengungkapan informasi (information disclosure), 16 kerentanan spoofing, dan 35 kerentanan penolakan layanan (denial-of-service).

Dari total tersebut, sebanyak 59 bug diklasifikasikan sebagai “kritis” (critical). Kerentanan kritis ini mencakup berbagai jenis, termasuk eksekusi kode jarak jauh, peningkatan hak istimewa, bypass keamanan, dan spoofing. Penting untuk dicatat bahwa angka-angka ini belum termasuk kerentanan lain yang diperbaiki Microsoft pada awal bulan Juli 2026.

Tiga Zero-Day Windows yang Diperbaiki

Zero-day merupakan jenis kerentanan keamanan paling berbahaya. Celah ini adalah kerentanan yang telah dieksploitasi secara aktif di alam liar (actively exploited in the wild) atau diungkap ke publik sebelum pengembang merilis perbaikan resmi. Dalam Patch Tuesday Juli ini, dua zero-day telah dieksploitasi secara aktif, sementara satu lainnya diungkap ke publik.

Zero-day pertama yang dieksploitasi secara aktif diberi label CVE-2026-56155. Kerentanan ini merupakan celah peningkatan hak istimewa di Active Directory Federation Services (AD FS). Celah ini memungkinkan penyerang untuk meningkatkan hak akses secara lokal pada perangkat korban. Jeremy Kingston dan Scott Clark, anggota Microsoft Detection and Response Team (DART), menemukan kerentanan ini.

Zero-day kedua yang juga dieksploitasi secara aktif adalah CVE-2026-56164. Kerentanan ini juga merupakan celah peningkatan hak istimewa, namun kali ini berada di Microsoft SharePoint Server. Kerentanan ini disebabkan oleh tidak adanya autentikasi untuk “fungsi kritis” (critical function) yang memungkinkan penyerang tidak sah untuk meningkatkan hak akses melalui jaringan.

Microsoft mengaitkan penemuan kerentanan SharePoint ini dengan beberapa peneliti, yaitu Jayson Frost dari Mandiant Incident Response, Genwei Jiang dari Google Cloud, FLARE OTF, dan seorang individu anonim. Kerentanan ini menunjukkan betapa pentingnya menjaga keamanan platform kolaborasi seperti SharePoint yang sering menjadi target serangan.

Zero-day ketiga yang diperbaiki bulan ini adalah CVE-2026-50661, yang merupakan celah bypass keamanan di Windows BitLocker. Kerentanan ini diungkap ke publik, namun belum ada laporan eksploitasi yang diketahui. Celah ini memungkinkan penyerang dengan akses fisik untuk mendapatkan data terenkripsi. Microsoft mengkreditkan seorang peneliti anonim atas penemuan ini.

Bagi pengguna yang mengandalkan enkripsi perangkat, kerentanan BitLocker ini menjadi pengingat pentingnya Pembaruan Keamanan secara rutin. Meskipun belum ada eksploitasi yang dilaporkan, risiko kebocoran data akibat akses fisik tetap perlu diwaspadai.

Cara Menginstal Patch Tuesday Juli 2026

Pembaruan Patch Tuesday biasanya dirilis sekitar pukul 10.00 PT pada hari Selasa kedua setiap bulan. Pengguna seharusnya menerima pembaruan ini secara otomatis, namun sangat disarankan untuk memastikan perbaikan telah terinstal di perangkat sesegera mungkin.

Untuk memeriksa status pembaruan, pengguna dapat mengakses menu Start > Settings > Windows Update > Check for Windows updates, lalu instal pembaruan terbaru yang tersedia. Proses ini penting untuk melindungi perangkat dari potensi serangan yang memanfaatkan celah keamanan yang telah diketahui.

Dengan banyaknya kerentanan kritis yang diperbaiki, termasuk tiga zero-day, pengguna Windows disarankan untuk tidak menunda instalasi pembaruan. Risiko keamanan yang ditimbulkan oleh celah-celah ini cukup serius dan dapat mengakibatkan kebocoran data atau pengambilalihan perangkat oleh pihak tidak bertanggung jawab.

Microsoft terus menunjukkan komitmennya dalam menangani kerentanan keamanan dengan merilis pembaruan bulanan yang semakin komprehensif. Pengguna disarankan untuk selalu menjaga sistem operasi dan aplikasi tetap up-to-date guna meminimalkan risiko keamanan siber.

Bagi pengguna yang tertarik dengan perkembangan Fitur Windows 11 terbaru, termasuk uji coba pencarian tanpa iklan, Microsoft terus melakukan inovasi untuk meningkatkan pengalaman pengguna. Namun, aspek keamanan tetap menjadi prioritas utama dengan dirilisnya Patch Tuesday yang memecahkan rekor ini.

Kesimpulannya, Patch Tuesday Juli 2026 dari Microsoft merupakan pembaruan keamanan paling masif yang pernah dirilis. Dengan 570 bug yang diperbaiki, termasuk tiga zero-day berbahaya, pengguna Windows di seluruh dunia sangat direkomendasikan untuk segera menginstal pembaruan ini demi melindungi perangkat dan data mereka dari potensi serangan siber.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.