Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Makalah
  • Ke-NU-an
  • Kabar
  • Search
Menu

Windows Server 2012 Tak Disangka dapat Patch Gratis Lagi, Ada Apa?

Posted on November 30, 2024

Pembaruan keamanan tidak resmi secara gratis telah dirilis melalui platform 0patch untuk mengatasi kerentanannya zero-day yang diperkenalkan lebih dari dua tahun lalu dalam mekanisme keamanan Mark of the Web (MotW) di Windows.

Windows secara otomatis menambahkan label Mark of the Web (MotW) pada semua dokumen dan file eksekusi yang diunduh dari sumber yang tidak tepercaya. Label MotW ini memberi tahu sistem operasi Windows, Microsoft Office, browser web, dan aplikasi lainnya bahwa file tersebut harus diperlakukan dengan hati-hati.

Akibatnya, pengguna diberi peringatan bahwa membuka file semacam itu dapat menyebabkan perilaku berbahaya, seperti menginstal malware pada perangkat mereka.

Menurut Mitja Kolsek, salah satu pendiri layanan micropatching 0patch, celah ini dapat memungkinkan penyerang mencegah Windows untuk menerapkan label MotW pada beberapa jenis file yang diunduh dari Internet.

“Peneliti kami menemukan kerentanannya yang sebelumnya tidak diketahui pada Windows Server 2012 dan Server 2012 R2 yang memungkinkan penyerang untuk menghindari pemeriksaan keamanan yang seharusnya diberlakukan oleh Mark of the Web pada jenis file tertentu,” kata Mitja Kolsek, salah satu pendiri layanan micropatching 0patch.

“Analisis kami mengungkapkan bahwa kerentanan ini diperkenalkan ke Windows Server 2012 lebih dari dua tahun yang lalu, dan tetap tidak terdeteksi—atau setidaknya belum diperbaiki—hingga hari ini. Kerentanannya bahkan ada pada server yang sudah diperbarui sepenuhnya dengan Extended Security Updates.”

Micropatch Zero-Day untuk Windows Server 2012

ACROS Security, perusahaan yang mengembangkan 0Patch, akan menahan informasi mengenai kerentanan ini hingga Microsoft merilis pembaruan keamanan resmi yang menghalangi potensi serangan yang menargetkan server yang rentan.

Pembaruan tidak resmi ini tersedia secara gratis untuk versi Windows yang lebih lama maupun yang telah diperbarui sepenuhnya:

  • Windows Server 2012 yang diperbarui hingga Oktober 2023
  • Windows Server 2012 R2 yang diperbarui hingga Oktober 2023
  • Windows Server 2012 yang diperbarui sepenuhnya dengan Extended Security Updates
  • Windows Server 2012 R2 yang diperbarui sepenuhnya dengan Extended Security Updates

Untuk menginstal micropatch ini di sistem Windows Server 2012 Anda, daftar akun 0patch dan instal agennya. Jika tidak ada kebijakan pemrograman patch khusus yang memblokirnya, patch ini akan diterapkan secara otomatis setelah agen dijalankan (tanpa memerlukan restart sistem).

“Kerentanannya seperti ini ditemukan secara teratur, dan para penyerang mengetahui semuanya,” tambah Kolsek hari ini.

“Jika Anda menggunakan Windows yang tidak lagi menerima pembaruan keamanan resmi, 0patch akan memastikan kerentanannya ini tidak dieksploitasi di komputer Anda—dan Anda bahkan tidak perlu tahu atau peduli tentang hal ini.”

Juru bicara Microsoft tidak segera tersedia untuk memberikan komentar saat dihubungi oleh BleepingComputer lebih awal hari ini.

Terbaru

  • Review WhatsApp Beta: Apakah Aman? Cara Instal dan Cara Keluar
  • Bebong: Makna, Asal Usul, dan Penggunaan dalam Bahasa Indonesia
  • Spinjam dan Spaylater: Apa yang Terjadi Jika Terlambat Membayar dan Bisakah Meminjam Lagi?
  • Cara Download dan Menonton Dood Stream Tanpa Iklan – Doods Pro
  • Cara Menghentikan dan Mengatasi Pinjol Ilegal
  • Kode Bank BRI untuk Transfer ke PayPal
  • Cara Menyadap WhatsApp Tanpa Aplikasi dan Kode QR
  • Apa yang Terjadi Jika Telat Bayar Shopee PayLater?
  • Telat Bayar Listrik 1 Hari: Apa yang Terjadi?
  • Cara Mengunduh Foto Profil WhatsApp Teman di Android, iPhone, dan PC/Mac
  • Rekomendasi Aplikasi Edit Foto Ringan Terbaik untuk PC Windows dan macOS
  • Cara Membeli Diamond Mobile Legends Menggunakan Pulsa Telkomsel
  • Tutorial Menggunakan Aplikasi Dana: Cara Top Up Dana dengan Mudah, Cepat, dan Murah untuk Pemula
  • Website Konverter YouTube ke MP3 Terbaik 2025
  • Cara Mengatasi Otorisasi Kadaluarsa Higgs Domino Tanpa Login Facebook
  • Tips Main E-Football 2024: Strategi Pemilihan Tim dan Pemain Terbaik
  • DramaQ: Situs Nonton Drakor Sub Indo Terbaru dan Lengkap
  • IGLookup: Cara Download APK dan Informasi Lengkap
  • Cara Daftar DrakorID? Apakah DrakorID Streaming Penipu/Ilegal?
  • Cara Login, Register, dan Transfer Data MyKONAMI
  • Website PT Melia Sehat Sejahtera Apakah Penipuan?
  • Alternatif APK Bling2: Alternatif Stylish untuk Ekspresi Diri
  • Contoh Bio IG Keren
  • Apa Arti Best Combo? Definisi dan Contoh Penggunaannya
  • Rakettv 2: Live Streaming Bola & Olahraga Lengkap Gratis (APK & Blog)
  • Apa itu Website SugarDaddy.com? Hati-hati Ilegal!
  • Apa Itu Pekerjaan Clipper Tiktok?
  • Mengenal Situs tiktoklikesgenerator.com
  • Apa itu Ovil App Studio?
  • jimpl.com: Alat Online Gratis untuk Melihat Metadata dan Data EXIF Foto
  • Review WhatsApp Beta: Apakah Aman? Cara Instal dan Cara Keluar
  • Bebong: Makna, Asal Usul, dan Penggunaan dalam Bahasa Indonesia
  • Spinjam dan Spaylater: Apa yang Terjadi Jika Terlambat Membayar dan Bisakah Meminjam Lagi?

©2025 emka.web.id | Design: Newspaperly WordPress Theme