Microsoft merilis pembaruan keamanan besar pada Juni 2026 dengan memperbaiki lebih dari 200 kerentanan di seluruh ekosistem perangkat lunaknya.
Langkah ini diambil untuk menjawab tantangan ancaman siber yang semakin kompleks.
>>> Kemenkes Bantah Peresmian RSUD KH Muhammad Thohir Sekadar Seremonial
Jumlah celah keamanan yang ditangani kali ini memecahkan rekor sebelumnya. Rekor terdahulu mencatat 170 kerentanan yang diperbaiki pada Patch Tuesday edisi Oktober 2025.
Pembaruan ini mencakup penanganan untuk tiga celah keamanan zero-day yang telah diketahui publik.
Selain itu, terdapat puluhan celah keamanan kritis yang berpotensi memicu risiko besar bagi perusahaan, instansi pemerintah, dan pengguna global.
Microsoft menjelaskan bahwa pembaruan pada bulan Juni ini memperlihatkan tingginya kompleksitas dalam melindungi lingkungan Windows modern. Para peretas saat ini dilaporkan semakin sering mengincar mekanisme tertentu.
Fokus serangan siber kini banyak diarahkan pada mekanisme peningkatan hak akses (privilege escalation) dan sistem autentikasi.
>>> IHSG Anjlok 112 Poin, Dipicu Konflik AS-Iran dan Inflasi AS
Teknologi enkripsi serta layanan yang terhubung langsung ke internet juga menjadi sasaran utama.
Microsoft menyatakan belum menemukan bukti bahwa ketiga kerentanan zero-day tersebut telah dieksploitasi sebelum tambalan resmi dirilis.
Namun, fakta bahwa celah tersebut sudah diketahui publik memicu kekhawatiran para profesional keamanan siber.
Para ahli mendorong organisasi dan pemilik perangkat untuk segera menerapkan pembaruan tersebut. Langkah ini dinilai penting demi meminimalkan potensi serangan yang memanfaatkan celah yang terbuka.
Rincian Celah Kritis dan Zero-Day
Dalam pembaruan keamanan ini, Microsoft memperbaiki 33 kerentanan yang masuk dalam kategori kritis. Kategori kritis tersebut terdiri atas 28 kerentanan eksekusi kode jarak jauh (Remote Code Execution/RCE).
Sisa celah kritis lainnya meliputi 4 kerentanan peningkatan hak akses (Elevation of Privilege). Ditambah dengan 1 kerentanan pengungkapan informasi (Information Disclosure).
>>> Tiga Smartphone Android Murah dengan Desain Modul Kamera Mirip iPhone 17 Pro
Celah RCE dikategorikan sebagai salah satu ancaman paling berbahaya bagi sistem. Kerentanan ini memungkinkan penyerang menjalankan kode berbahaya tanpa membutuhkan akses fisik ke perangkat yang ditargetkan.
Secara keseluruhan, detail dari ratusan celah keamanan yang berhasil diperbaiki mencakup 7 kerentanan Denial of Service (DoS), 19 kerentanan Security Feature Bypass, dan 27 kerentanan Spoofing.
Selanjutnya, terdapat pula 30 kerentanan Information Disclosure, 55 kerentanan Remote Code Execution, serta 65 kerentanan Elevation of Privilege yang ikut diselesaikan.
Perhatian utama para pakar tetap tertuju pada tiga kerentanan zero-day yang bocor sebelum perbaikan resmi diluncurkan.
Di dunia keamanan siber, zero-day merupakan celah yang terungkap sebelum pengembang sempat menyediakan tambalan.
>>> Samator Indo Gas Bagikan Dividen Tunai Rp35 Miliar
Para ahli keamanan siber kembali mengingatkan bahwa keterbukaan informasi celah ini ke publik memperbesar peluang terjadinya serangan siber di dunia nyata.
