Microsoft Perbaiki 165 Kerentanan dalam Patch Tuesday Terbaru
Microsoft baru saja merilis pembaruan keamanan Patch Tuesday bulan ini dengan memperbaiki sebanyak 165 kerentanan yang memengaruhi berbagai produk dan sistem dasar mereka. Di antaranya, terdapat satu kerentanan yang sedang aktif dieksploitasi, yaitu di Microsoft Office SharePoint.
Rilis Bulanan Terbesar Kedua dalam Sejarah Microsoft
Dustin Childs, Kepala Kesadaran Ancaman di Trend Micro’s Zero Day Initiative, menyebutkan bahwa pembaruan ini merupakan rilis bulanan terbesar kedua dalam sejarah Microsoft. "Berdasarkan hitungan saya, ini adalah rilis bulanan terbesar kedua dalam sejarah Microsoft," tulisnya dalam postingan blog pada Selasa (11/6).
Microsoft tidak menjelaskan alasan mengapa jumlah patch bulanan meningkat drastis bulan ini. Namun, Childs mencatat bahwa banyak program kerentanan mengalami lonjakan pengajuan yang ditemukan oleh alat kecerdasan buatan. "Untuk kami, tingkat pengajuan masuk hampir tiga kali lipat, sehingga proses triase menjadi sangat menantang," tambahnya.
Kerentanan Zero-Day Aktif Dieksploitasi
Salah satu kerentanan yang menjadi sorotan adalah CVE-2026-32201, dengan peringkat CVSS 6.5. Kerentanan ini memungkinkan penyerang untuk melihat informasi sensitif dan melakukan perubahan pada informasi yang telah diungkapkan. Microsoft menyatakan bahwa cacat validasi input yang tidak tepat pada Microsoft Office SharePoint memungkinkan penyerang yang tidak terautentikasi untuk melakukan spoofing melalui jaringan.
Cybersecurity and Infrastructure Security Agency (CISA) segera menambahkan kerentanan zero-day ini ke dalam katalog kerentanan yang diketahui telah dieksploitasi setelah pengungkapan Microsoft.
Kerentanan Tinggi Lainnya yang Perlu Diwaspadai
Microsoft juga memperbaiki kerentanan tingkat tinggi lainnya, yaitu CVE-2026-33825, yang sudah diketahui publik saat dirilis. Vendor tersebut menyatakan bahwa cacat pada Microsoft Defender ini lebih mungkin dieksploitasi dan dapat memungkinkan penyerang yang tidak sah untuk meningkatkan hak istimewa secara lokal.
"Apa yang dimulai sebagai pijakan awal dapat dengan cepat berubah menjadi penguasaan penuh atas sistem," ujar Jack Bicer, Direktur Riset Kerentanan di Action1, dalam postingan blognya mengenai kerentanan tersebut.
"Setelah dieksploitasi, hal ini memungkinkan kendali penuh atas endpoint, memungkinkan pencurian data, menonaktifkan alat keamanan, dan pergerakan lateral di seluruh jaringan," tambahnya.
Bicer juga menyebutkan bahwa kode bukti konsep (PoC) untuk eksploitasi kerentanan ini sudah tersedia secara publik, yang meningkatkan kemungkinan eksploitasi di alam liar.
Dua Kerentanan Kritis dengan Risiko Rendah
Microsoft juga mengumumkan dua kerentanan kritis bulan ini, yaitu CVE-2026-33824 yang memengaruhi Windows IKE Extension dan CVE-2026-26149 yang memengaruhi Microsoft Power Apps. Namun, kedua kerentanan ini dinilai memiliki risiko eksploitasi yang rendah.
Lebih dari tiga perempat dari total kerentanan yang diumumkan bulan ini dinilai memiliki risiko eksploitasi rendah. Sementara itu, Microsoft menetapkan 19 kerentanan lainnya sebagai lebih mungkin dieksploitasi.
Seluruh daftar kerentanan yang diperbaiki bulan ini dapat diakses melalui Microsoft’s Security Response Center.
Artikel terkait
ArXiv Melarang Peneliti yang Kirimkan Karya AI Buruk selama Setahun
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Serangan Zero-Day Cisco Kian Parah: Kelompok Ancaman Tingkat Lanjut Targetkan SD-WAN
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI Canggih Dinilai Ubah Strategi Perang, Pentagon Sebut sebagai 'Revolusi dalam Peperangan'
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Pejabat Siber Gedung Putih: Keamanan Identitas Jadi Kunci di Era AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn Akui Serangan Siber Mengenai Pabrik di Amerika Utara, Data 11 Juta File Diduga Dicuri
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Aplikasi AI Analisis Feses Jual Database 150.000 Gambar Kotoran Pengguna
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI Terbaru Telah Memecahkan Standar Kemampuan Siber Otonom, Kata Peneliti
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Pemerintah AS Gelar Sesi Tertutup Bahas AI Mythos dan Ancaman Siber dari Anthropic
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...