Microsoft merilis pembaruan untuk versi lama Windows 10

Microsoft diam-diam merilis pembaruan keamanan untuk Windows 10 lama akhir bulan lalu. Pembaruan ini dimaksudkan untuk memperbaiki kerentanan yang dapat menyebabkan kelemahan Kesetaraan Hak Istimewa Lokal (LPE). Hal ini dapat terjadi dengan menggunakan kerentanan Kebijakan Grup. Cacat ini hanya dapat digunakan pada versi Windows 10 yang lebih lama. Patch keamanan ini secara khusus menargetkan Windows 10, versi 1507, dan Windows Server 2016. Jika kerentanan keamanan Kebijakan Grup berhasil dieksploitasi, hal ini dapat meningkatkan hak istimewa.

Pembaruan keamanan Windows 10

Apa itu Kerentanan Kebijakan Grup?

Kebijakan Grup, sebuah fitur Microsoft Windows, adalah seperangkat aturan yang mengatur akun pengguna dan akun komputer di lingkungan kerja. Meskipun Kebijakan Grup adalah alat yang ampuh untuk mengelola dan melindungi lingkungan Windows Anda, Kebijakan Grup juga rentan terhadap eksploitasi jika tidak dikonfigurasi dengan benar. Kerentanan umum adalah penerapan pengaturan Kebijakan Grup yang tidak tepat, yang dapat menyebabkan kesenjangan keamanan dan ketidakpatuhan terhadap standar keamanan organisasi. Misalnya, pengaturan Kebijakan Grup yang tidak dikonfigurasi dengan benar seperti kebijakan kata sandi yang lemah, kurangnya pengaturan penguncian akun, atau klasifikasi pengguna yang tidak memadai dapat menyebabkan gerbang akses tidak sah dan risiko keamanan lainnya.

Kerentanan lainnya adalah kemampuan untuk mengesampingkan atau mempengaruhi pengaturan Kebijakan Grup oleh pengguna dengan hak administratif lokal. Hal ini dapat mengakibatkan perubahan tidak sah pada konfigurasi keamanan, instalasi perangkat lunak, atau pengaturan sistem lainnya, yang dapat membahayakan keamanan jaringan secara keseluruhan.

Untuk mengatasi kerentanan ini, penting untuk mengikuti praktik terbaik manajemen Kebijakan Grup seperti penilaian keamanan rutin, menguji perubahan kebijakan di lingkungan lab sebelum penerapan, dan membatasi hak administratif lokal. Selain itu, organisasi harus mempertimbangkan penerapan pemantauan dan audit berkelanjutan terhadap pengaturan Kebijakan Grup untuk mendeteksi dan merespons perubahan yang tidak sah dengan cepat.

Pembaruan KB5035238

Patch ini diaktifkan oleh pembaruan untuk Alat Administrasi Server Jarak Jauh (RSAT) Windows Server 2016. Ini adalah alat yang digunakan oleh administrator TI dan sistem untuk mengelola server dari jarak jauh dari (dalam hal ini) PC Windows 10. Kerentanan keamanan ini memiliki skor dasar CVSS (Common Vulnerability Scoring System) sebesar 7,0 dan 6,1, dan dilacak sebagai “CVE-2024-20657”.

Windows 10

Skor dasar 7,0 berarti kerentanan keamanan memiliki tingkat keparahan yang tinggi. Common Vulnerability Scoring System (CVSS) secara numerik mewakili tingkat keparahan kerentanan keamanan informasi, dengan skor berkisar antara 0 hingga 10. Skor 7,0-8,9 dianggap tinggi, sedangkan skor 9,0-10,0 dianggap kritis.

Mengenai pembaruan baru, Microsoft mengatakannya dalam dokumen dukungan.

KB5035238Pembaruan Keamanan untuk Windows 10, versi 1507 dan Windows Server 2016 untuk RSAT: 31 Januari 2024

Ringkasan

Artikel ini menjelaskan pembaruan keamanan untuk Alat Administrasi Server Jarak Jauh (RSAT) untuk Windows 10, versi 1507, dan Windows Server 2016. Pembaruan ini menyelesaikan masalah keamanan yang dijelaskan di artikel berikut ini:

Berita Gizchina minggu ini

CVE-2024-20657 | Kebijakan Grup Windows untuk meningkatkan kerentanan

Pembaruan ini akan diinstal secara otomatis melalui Pembaruan Windows. Namun, pengguna dapat mengunduh dan menginstal secara manual dari situs web Katalog Pembaruan Microsoft. Pembaruan juga tersedia dari situs web Pusat Unduhan Microsoft melalui Pembaruan RSAT. Ukuran file instalasi versi 64 bit adalah 54,2 MB. Selain itu, ukuran file instalasi versi 32-bit adalah 33 MB. Pengguna dapat menginstalnya dengan mengunduhnya dari Pusat Unduhan.

Pentingnya pembaruan

Peluncuran pembaruan KB5035238 penting karena menunjukkan komitmen Microsoft untuk mengatasi kerentanan keamanan di sistem operasi versi lama. Versi Windows 10 yang lebih baru biasanya digunakan. Namun, penting untuk menyediakan pembaruan keamanan untuk iterasi lama guna melindungi pengguna lama. Ini adalah pengguna yang belum mengupgrade ke versi terbaru. Mereka harus dilindungi dari kemungkinan ancaman. Dengan merilis pembaruan ini, Microsoft bertujuan untuk melindungi sistem yang menjalankan Windows 10, versi 1507 dan Windows Server 2016 dari peningkatan kerentanan hak istimewa tertentu.

Windows 10

Dampak pada pengguna

Pengguna yang menjalankan versi Windows 10 dan Windows Server 2016 yang terpengaruh disarankan untuk menginstal pembaruan KB5035238 sesegera mungkin untuk mengurangi risiko eksploitasi. Menjaga sistem tetap diperbarui dengan patch keamanan terbaru adalah tugas mendasar dalam menjaga lingkungan komputasi yang aman. Dengan menerapkan pembaruan ini, pengguna dapat melindungi sistem mereka dari kerentanan spesifik yang disebutkan dalam KB5035238. Mereka juga mengurangi kemungkinan peningkatan hak istimewa yang tidak sah.

Kata-kata terakhir

Kesimpulannya, rilis pembaruan keamanan Microsoft KB5035238 menyoroti pentingnya mengatasi kerentanan. Ini meningkatkan postur keamanan sistem operasi Windows secara keseluruhan. Manfaat pembaruan ini difokuskan pada versi Windows 10 dan Windows Server 2016 yang lebih lama. Hal ini memastikan bahwa pengguna yang mengandalkan iterasi ini memiliki akses ke langkah-langkah keamanan yang diperlukan untuk melindungi dari ancaman yang terus berkembang. Microsoft memungkinkan administrator TI untuk mengelola server dari jarak jauh, memperkuat integritas sistem terhadap potensi ancaman. Hal ini dilakukan dengan memberikan solusi komprehensif melalui Remote Server Administration Tools (RSAT).

Tingkat keparahan kerentanan CVE-2024-20657 yang tinggi, seperti yang ditunjukkan oleh skor CVSS, menyoroti urgensinya. Artinya pengguna harus segera menginstal pembaruan KB5035238. Microsoft memfasilitasi integrasi platform ke dalam sistem yang ada. Hal ini dicapai dengan secara otomatis menyebarkan Pembaruan Windows dan opsi instalasi manual. Oleh karena itu, perusahaan dapat mengurangi risiko peningkatan hak dan meningkatkan ketahanan seluruh sistem.

Penulis Bio

Efe Udin adalah seorang penulis teknologi dengan pengalaman lebih dari tujuh tahun. Ini mencakup berbagai topik di industri teknologi, mulai dari politik industri hingga kinerja ponsel. Dari ponsel hingga tablet, Efe terus mengikuti kemajuan dan tren terkini. Memberikan analisis dan ulasan mendalam untuk memberi informasi dan mendidik pembaca. Efe sangat tertarik dengan teknologi dan meliput kisah-kisah menarik serta memberikan solusi yang memungkinkan.

Penafian: Kami mungkin mendapat kompensasi dari beberapa perusahaan yang produknya kami bicarakan, tetapi artikel dan opini kami selalu merupakan opini jujur kami. Untuk lebih jelasnya, Anda dapat memeriksa pedoman editorial kami dan mempelajari cara kami menggunakan tautan afiliasi.

Link Sumber: https://www.gizchina.com