Pembaruan Patch Tuesday Juni 2026 mengatasi hampir 200 kerentanan Windows, menjadi rilis terbesar Microsoft hingga saat ini
Pembaruan kumulatif Patch Tuesday Juni 2026 untuk sistem operasi Windows dari Microsoft telah dirilis, dan sejauh ini, ini adalah yang terbesar yang pernah ada. Pembaruan ini menangani hampir 200 kerentanan keamanan di berbagai sistem Windows, dan banyak di antaranya dianggap “kritis”, yang artinya bisa menyebabkan kerusakan serius bagi penggunanya.
Salah satu kerentanan yang menonjol adalah dua yang diungkap oleh Chaotic Eclipse, seorang peneliti misterius yang baru-baru ini membuat pengaduan terhadap Microsoft mengenai cara pelaporan kerentanan, serta penghargaan dan kompensasi untuk para peneliti.
Memanfaatkan AI untuk Mengidentifikasi Masalah Keamanan
Dengan memperbaiki hampir 200 kerentanan, Microsoft sebetulnya memecahkan rekor yang telah mereka buat sendiri, sebagian besar berkat penggunaan Kecerdasan Buatan (AI).
Salah satu masalah utama adalah GreenPlasma, sebuah kerentanan peningkatan hak akses di Windows Collaborative Translation Framework (CTF). Bug ini memiliki penanda CVE-2026-45586 dan diberikan skor severitas 7.8/10 (tinggi), yang memungkinkan penyerang lokal untuk mendapatkan hak akses lebih tinggi di sistem Windows.
Kerentanan kedua adalah YellowKey, yang merupakan celah pada fitur keamanan BitLocker Windows, dengan pengenalan CVE-2026-45585 dan skor severitas 6.8/10 (sedang). Bukti konsep (PoC) untuk kerentanan ini telah dipublikasikan, yang melanggar praktik terbaik pelaporan kerentanan secara terkoordinasi.
Akibatnya, Microsoft mengumumkan sedang mempertimbangkan tindakan hukum terhadap Chaotic Eclipse jika mereka terbukti melanggar hukum. Dalam saran lanjutan setelah Patch Tuesday, perusahaan tidak mengakui siapa pun sebagai peneliti atas dua celah ini, hanya menyatakan bahwa mereka “menghargai upaya mereka di komunitas keamanan yang membantu melindungi pelanggan melalui pengungkapan kerentanan yang terkoordinasi.”
Pembaruan ini menunjukkan betapa pentingnya meningkatkan keamanan sistem dengan cepat dan efisien. Dengan kehadiran berbagai kerentanan, Microsoft berupaya untuk melindungi penggunanya dari potensi serangan yang bisa menyebabkan keruntuhan sistem. Tidak hanya mengandalkan metode tradisional, tetapi juga memanfaatkan teknologi canggih seperti AI untuk mendeteksi dan merespons masalah dengan lebih cepat dan efisien.
Ke depannya, banyak yang berharap bahwa pembaruan dan langkah-langkah keamanan ini tidak hanya akan terus berlangsung, tetapi juga menjadi lebih inovatif seiring dengan meningkatnya kompleksitas ancaman di dunia digital.
