Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Search
Menu

Windows Server 2012 Tak Disangka dapat Patch Gratis Lagi, Ada Apa?

Posted on November 30, 2024

Pembaruan keamanan tidak resmi secara gratis telah dirilis melalui platform 0patch untuk mengatasi kerentanannya zero-day yang diperkenalkan lebih dari dua tahun lalu dalam mekanisme keamanan Mark of the Web (MotW) di Windows.

Windows secara otomatis menambahkan label Mark of the Web (MotW) pada semua dokumen dan file eksekusi yang diunduh dari sumber yang tidak tepercaya. Label MotW ini memberi tahu sistem operasi Windows, Microsoft Office, browser web, dan aplikasi lainnya bahwa file tersebut harus diperlakukan dengan hati-hati.

Akibatnya, pengguna diberi peringatan bahwa membuka file semacam itu dapat menyebabkan perilaku berbahaya, seperti menginstal malware pada perangkat mereka.

Menurut Mitja Kolsek, salah satu pendiri layanan micropatching 0patch, celah ini dapat memungkinkan penyerang mencegah Windows untuk menerapkan label MotW pada beberapa jenis file yang diunduh dari Internet.

“Peneliti kami menemukan kerentanannya yang sebelumnya tidak diketahui pada Windows Server 2012 dan Server 2012 R2 yang memungkinkan penyerang untuk menghindari pemeriksaan keamanan yang seharusnya diberlakukan oleh Mark of the Web pada jenis file tertentu,” kata Mitja Kolsek, salah satu pendiri layanan micropatching 0patch.

“Analisis kami mengungkapkan bahwa kerentanan ini diperkenalkan ke Windows Server 2012 lebih dari dua tahun yang lalu, dan tetap tidak terdeteksi—atau setidaknya belum diperbaiki—hingga hari ini. Kerentanannya bahkan ada pada server yang sudah diperbarui sepenuhnya dengan Extended Security Updates.”

Micropatch Zero-Day untuk Windows Server 2012

ACROS Security, perusahaan yang mengembangkan 0Patch, akan menahan informasi mengenai kerentanan ini hingga Microsoft merilis pembaruan keamanan resmi yang menghalangi potensi serangan yang menargetkan server yang rentan.

Pembaruan tidak resmi ini tersedia secara gratis untuk versi Windows yang lebih lama maupun yang telah diperbarui sepenuhnya:

  • Windows Server 2012 yang diperbarui hingga Oktober 2023
  • Windows Server 2012 R2 yang diperbarui hingga Oktober 2023
  • Windows Server 2012 yang diperbarui sepenuhnya dengan Extended Security Updates
  • Windows Server 2012 R2 yang diperbarui sepenuhnya dengan Extended Security Updates

Untuk menginstal micropatch ini di sistem Windows Server 2012 Anda, daftar akun 0patch dan instal agennya. Jika tidak ada kebijakan pemrograman patch khusus yang memblokirnya, patch ini akan diterapkan secara otomatis setelah agen dijalankan (tanpa memerlukan restart sistem).

“Kerentanannya seperti ini ditemukan secara teratur, dan para penyerang mengetahui semuanya,” tambah Kolsek hari ini.

“Jika Anda menggunakan Windows yang tidak lagi menerima pembaruan keamanan resmi, 0patch akan memastikan kerentanannya ini tidak dieksploitasi di komputer Anda—dan Anda bahkan tidak perlu tahu atau peduli tentang hal ini.”

Juru bicara Microsoft tidak segera tersedia untuk memberikan komentar saat dihubungi oleh BleepingComputer lebih awal hari ini.

Terbaru

  • Cara Edit Foto Ala Cover Lagu Teh Hijau Tulus yang Viral, Pakai Canva atau AI?
  • Inilah Rekomendasi HP Kamera 108 MP Harga 2 Jutaan Terbaik untuk Konten Kreator
  • Cara Pakai Layanan Belanja Instant Shopee 1 Jam Tiba dan Keuntungannya
  • Harga MacBook Melonjak Drastis di Juli 2026, Ini Penyebab dan Daftar Lengkapnya!
  • 4 Rekomendasi Walkie Talkie Murah Jarak Jauh dengan Fitur Lengkap dan Performa Mantap
  • Inilah 4 Rekomendasi HP Murah Terbaru Juni 2026 dengan Spek Gahar dan Desain Mewah
  • Kenapa Gaji Cepat Habis? Waspada Fenomena Gaji Numpang Lewat Akibat Transaksi Digital
  • Inilah Solusi Water Heater Hemat Listrik dan Pintar untuk Rumah Modern
  • Inilah Daftar HP OPPO Murah 1-2 Jutaan yang Paling Worth It di 2026
  • Inilah Daftar HP OPPO Murah 1-2 Jutaan yang Masih Worth It di 2026
  • Review Vivo T5: HP Baterai 7.200 mAh Paling Tangguh di Harga 3 Jutaan?
  • Kenapa Microsoft PHK 4.800 Karyawan? Alasan Efisiensi atau Ancaman AI?
  • Samsung S26 Ultra vs Oppo Find X9 Ultra: Mana Kamera Konser Paling Juara?
  • Aturan Baru PP TUNAS: Mengapa Komdigi Verifikasi 14 Layanan Digital Apple?
  • Wajib Pakai Biometrik! Ini Aturan Baru Registrasi Kartu Perdana Menurut Permen Komdigi 2026
  • Daftar Harga Samsung Galaxy A Series Terbaru Juli 2026, Mulai 1 Jutaan!
  • 6 Rekomendasi HP 5G RAM 12 GB Harga 5 Jutaan Performa Monster 2026
  • Cari Alternatif HP Samsung Galaxy A57, Ini Daftarnya
  • Waspada! Krisis Memori Global Bikin Harga HP 2 Jutaan Makin Mahal, Ini Rekomendasi Terbaiknya
  • Inilah Alasan Kemenangan Epik Charles Leclerc di British GP Bikin Geger F1
  • Rekomendasi HP Baterai 6000 mAh Juli 2026, Harga 1 Jutaan Terbaik untuk Gaming dan Kerja
  • Rekomendasi HP Redmi Terbaik 2026: Pilihan Gaming Hingga Midrange Murah
  • Inilah 7 Rekomendasi HP Murah Rp1 Jutaan Spesifikasi Dewa dengan Baterai Badak dan Layar 120Hz!
  • Inilah Cara Mengatasi OneDrive yang Suka Mengubah atau Menghapus Metadata File Kalian
  • Inilah Cara Menonaktifkan Antivirus Pihak Ketiga di Windows 11 dengan Aman
  • Inilah Cara Mengatur Raspberry Pi 5 dengan Ubuntu Server untuk Python dan Desktop GUI Tanpa Ribet
  • Inilah Alasan Kenapa Galaxy Z Fold 8 Ultra Bisa Jadi Produk yang Mengecewakan
  • Inilah Alasan Intel Merilis Raptor Lake Next di Socket LGA 1700, Masih Setia dengan DDR4!
  • Gini Caranya Menghilangkan Recycle Bin dari Desktop Windows 11 Supaya Lebih Bersih!
  • Inilah Huawei AirEngine 8771-X1T, Solusi Wi-Fi 7 Super Cepat untuk Bisnis Masa Kini
  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
  • PLN Nusantara Power Catatkan Produksi Listrik 66.919 GWh dan Penurunan Biaya Pokok Produksi Hingga 11,4 Persen
  • Pilates on a Yacht di PIK2: Inovasi Gaya Hidup Sehat Berbasis Pengalaman dan Koneksi Komunitas
  • Teknik Baking Makeup untuk Riasan Wajah yang Lebih Tahan Lama dan Flawless
  • Enam Shio Diprediksi Mengalami Keberuntungan Besar pada Rabu, 8 Juli 2026
  • On Squad Race Jakarta Hadirkan Konsep Lari Estafet Unik di Trinity Tower

©2026 emka.web.id | Design: Newspaperly WordPress Theme