keamanan siber Microsoft Google Chrome Patch Tuesday zero-day Windows Defender SharePoint Adobe Reader

Microsoft Perbaiki 167 Kerentanan dalam Patch Tuesday April 2026

Microsoft hari ini merilis pembaruan keamanan besar untuk memperbaiki 167 kerentanan dalam sistem operasi Windows dan perangkat lunak terkait. Di antaranya terdapat zero-day SharePoint Server dan kerentanan yang telah diungkapkan secara publik di Windows Defender yang dijuluki "BlueHammer".

Google Chrome juga merilis perbaikan untuk zero-day keempatnya pada tahun 2026. Sementara itu, Adobe Reader mengeluarkan pembaruan darurat untuk menutup celah yang dieksploitasi aktif dan dapat menyebabkan eksekusi kode jarak jauh.

Ancaman Aktif terhadap CVE-2026-32201 di SharePoint

Microsoft memperingatkan bahwa serangan terhadap CVE-2026-32201, kerentanan di Microsoft SharePoint Server, sudah terjadi. Kerentanan ini memungkinkan penyerang melakukan spoofing konten atau antarmuka tepercaya melalui jaringan.

"CVE ini dapat digunakan untuk serangan phishing, manipulasi data tanpa otorisasi, atau kampanye rekayasa sosial yang mengarah pada kompromi lebih lanjut," kata Mike Walters, Presiden dan Co-Founder Action1. "Adanya eksploitasi aktif meningkatkan risiko organisasi secara signifikan."

BlueHammer: Kerentanan Escalation Hak Istimewa di Windows Defender

Microsoft juga menambal BlueHammer (CVE-2026-33825), kerentanan escalation hak istimewa di Windows Defender. Menurut BleepingComputer, peneliti yang menemukan celah ini mempublikasikan kode eksploitasi setelah merasa tidak puas dengan respons Microsoft.

Will Dormann, Senior Principal Vulnerability Analyst di Tharros, mengonfirmasi bahwa kode eksploitasi BlueHammer publik tidak lagi berfungsi setelah instalasi pembaruan hari ini.

Rekor Patch Tuesday dengan Hampir 60 Kerentanan Browser

Satnam Narang, Senior Staff Research Engineer di Tenable, menyebut April 2026 sebagai Patch Tuesday terbesar kedua dalam sejarah Microsoft. Ia juga mengungkapkan indikasi bahwa zero-day yang diperbaiki Adobe dalam pembaruan darurat pada 11 April lalu, CVE-2026-34621, telah dieksploitasi aktif sejak November 2025.

Adam Barnett, Lead Software Engineer di Rapid7, menyebut total patch Microsoft hari ini sebagai "rekor baru" karena mencakup hampir 60 kerentanan browser. Ia menduga lonjakan ini terkait dengan perkembangan AI dalam menemukan bug.

"Kesimpulan aman adalah lonjakan volume ini didorong oleh kemampuan AI yang semakin berkembang," kata Barnett. "Kita harus siap menghadapi peningkatan volume pelaporan kerentanan seiring dengan perluasan dampak model AI, baik dari segi kemampuan maupun ketersediaan."

Pentingnya Memulai Ulang Browser untuk Keamanan

Terlepas dari browser yang digunakan, penting untuk menutup dan memulai ulang browser secara berkala. Hal ini sering diabaikan, terutama jika banyak tab terbuka. Satu-satunya cara untuk memastikan pembaruan terinstal adalah dengan memulai ulang browser.

Sebagai contoh, pembaruan Google Chrome yang dirilis awal bulan ini memperbaiki 21 kerentanan, termasuk zero-day berisiko tinggi CVE-2026-5281.

Daftar Patch Lengkap Tersedia

Untuk daftar patch lengkap dan terperinci, kunjungi SANS Internet Storm Center Patch Tuesday roundup. Jika mengalami kendala saat menerapkan pembaruan, segera cari solusi untuk memastikan sistem tetap aman.

  • Microsoft: 167 kerentanan, termasuk zero-day SharePoint dan BlueHammer
  • Google Chrome: Perbaikan zero-day keempat pada 2026
  • Adobe Reader: Pembaruan darurat untuk celah dieksploitasi aktif
  • Rekomendasi: Mulai ulang browser secara berkala untuk instalasi pembaruan
Sumber: Krebs on Security
Mercedes-Benz Tarik Kembali 24.000 Mobil karena Cacat Poros Penggerak
← Sebelumnya

Mercedes-Benz Tarik Kembali 24.000 Mobil karena Cacat Poros Penggerak

 Ketergantungan AI Perlahan Menurunkan Kemampuan Berpikir Manusia, Studi Baru Peringatkan
Selanjutnya →

Ketergantungan AI Perlahan Menurunkan Kemampuan Berpikir Manusia, Stud...