Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Search
Menu

Windows Server 2012 Tak Disangka dapat Patch Gratis Lagi, Ada Apa?

Posted on November 30, 2024

Pembaruan keamanan tidak resmi secara gratis telah dirilis melalui platform 0patch untuk mengatasi kerentanannya zero-day yang diperkenalkan lebih dari dua tahun lalu dalam mekanisme keamanan Mark of the Web (MotW) di Windows.

Windows secara otomatis menambahkan label Mark of the Web (MotW) pada semua dokumen dan file eksekusi yang diunduh dari sumber yang tidak tepercaya. Label MotW ini memberi tahu sistem operasi Windows, Microsoft Office, browser web, dan aplikasi lainnya bahwa file tersebut harus diperlakukan dengan hati-hati.

Akibatnya, pengguna diberi peringatan bahwa membuka file semacam itu dapat menyebabkan perilaku berbahaya, seperti menginstal malware pada perangkat mereka.

Menurut Mitja Kolsek, salah satu pendiri layanan micropatching 0patch, celah ini dapat memungkinkan penyerang mencegah Windows untuk menerapkan label MotW pada beberapa jenis file yang diunduh dari Internet.

“Peneliti kami menemukan kerentanannya yang sebelumnya tidak diketahui pada Windows Server 2012 dan Server 2012 R2 yang memungkinkan penyerang untuk menghindari pemeriksaan keamanan yang seharusnya diberlakukan oleh Mark of the Web pada jenis file tertentu,” kata Mitja Kolsek, salah satu pendiri layanan micropatching 0patch.

“Analisis kami mengungkapkan bahwa kerentanan ini diperkenalkan ke Windows Server 2012 lebih dari dua tahun yang lalu, dan tetap tidak terdeteksi—atau setidaknya belum diperbaiki—hingga hari ini. Kerentanannya bahkan ada pada server yang sudah diperbarui sepenuhnya dengan Extended Security Updates.”

Micropatch Zero-Day untuk Windows Server 2012

ACROS Security, perusahaan yang mengembangkan 0Patch, akan menahan informasi mengenai kerentanan ini hingga Microsoft merilis pembaruan keamanan resmi yang menghalangi potensi serangan yang menargetkan server yang rentan.

Pembaruan tidak resmi ini tersedia secara gratis untuk versi Windows yang lebih lama maupun yang telah diperbarui sepenuhnya:

  • Windows Server 2012 yang diperbarui hingga Oktober 2023
  • Windows Server 2012 R2 yang diperbarui hingga Oktober 2023
  • Windows Server 2012 yang diperbarui sepenuhnya dengan Extended Security Updates
  • Windows Server 2012 R2 yang diperbarui sepenuhnya dengan Extended Security Updates

Untuk menginstal micropatch ini di sistem Windows Server 2012 Anda, daftar akun 0patch dan instal agennya. Jika tidak ada kebijakan pemrograman patch khusus yang memblokirnya, patch ini akan diterapkan secara otomatis setelah agen dijalankan (tanpa memerlukan restart sistem).

“Kerentanannya seperti ini ditemukan secara teratur, dan para penyerang mengetahui semuanya,” tambah Kolsek hari ini.

“Jika Anda menggunakan Windows yang tidak lagi menerima pembaruan keamanan resmi, 0patch akan memastikan kerentanannya ini tidak dieksploitasi di komputer Anda—dan Anda bahkan tidak perlu tahu atau peduli tentang hal ini.”

Juru bicara Microsoft tidak segera tersedia untuk memberikan komentar saat dihubungi oleh BleepingComputer lebih awal hari ini.

Terbaru

  • Inilah Rekomendasi Laptop 5-6 Jutaan Paling Worth It di Pertengahan 2026, Spek Mewah Harga Ramah!
  • Inilah Deretan Smartphone Snapdragon 8s Gen 4 yang Bikin Kompetisi HP Menengah Atas Makin Panas!
  • Mengenal Otak di Balik AI: Apa Itu LLM dan Manfaatnya dalam Keseharian Kita Menurut Sebastian Raschka
  • Inilah Rahasia Spasi FF Salin Biar Nickname Kalian Makin Keren dan Unik Tanpa Aplikasi Tambahan
  • Rekomendasi HP Kamera Bagus 2-6 Jutaan Bulan Juli 2026
  • Cuma 2 Jutaan! Ini 6 Rekomendasi HP Paling Worth It Buat Multitasking dan Gaming Ringan
  • Rumor Galaxy Z Flip8 Jadi Seri Terakhir: Mengapa Samsung Mungkin Berhenti Bikin HP Lipat Clamshell?
  • Inilah Cara Registrasi Kartu SIM Pakai Verifikasi Biometrik Mulai 1 Juli 2026, Gak Bisa Lagi Pake Nomor Bodong!
  • Jangan Asal Lap! Inilah Cara Membersihkan Layar TV LED yang Benar Agar Tidak Rusak
  • Realme Narzo 100x 5G Segera Rilis: Baterai 8.000mAh, Layar 144Hz, dan Sertifikasi Militer
  • Waspada Penipuan Akun Mobile Legends: Kenali Pentingnya Marketplace Resmi dan Status PSE
  • Review DJI Osmo Pocket 4P: Kamera Saku Lensa Ganda yang Bikin Kamera Pro Kelihatan Ribet!
  • Samsung Bisa “AirDrop” ke iPhone? Cek Cara Pakai Fitur Quick Share Terbaru Ini!
  • Vivo X Fold 6 Bakal Masuk Indonesia? Speknya Gila, Baterai 7.000 mAh & Kamera 200 MP!
  • Bocoran iPhone Air 2: Akhirnya Apple Nggak Cuma Jual Tipis, Tapi Juga Baterai Awet dan Kamera Oke!
  • Google Search Console rilis fitur Social Media Property, bisa pantau TikTok & Instagram
  • Hati-hati! 22 Platform Digital Terancam Diblokir Pemerintah, Cek Daftar Hotel dan Maskapainya di Sini
  • Baterai 7.000mAh & Standar Militer, Inilah Moto G77 Power
  • Inilah Cara Shopee dan Meta Bikin Kalian Makin Gampang Dapat Cuan Afiliasi Instagram Tanpa Ribet
  • Gila Sih! Vivo Rilis HP Baterai 8.000 mAh di 2026, Nggak Perlu Ribet Bawa Powerbank Lagi?
  • Infinix Hot 70 vs Tecno Spark 50: Pilih Baterai Jumbo 7000 mAh atau Fast Charging 45W di Harga 2 Jutaan?
  • Gak Perlu HP Mahal buat Pake AI: Intip Fitur Canggih di Samsung Galaxy A37 dan A57 yang Bikin Hidup Lebih Gampang
  • Bocoran Galaxy Unpacked Juli 2026: Z Fold 8 & Z Flip 8 Bakal Fokus ke On-Device AI, Makin Canggih atau Cuma Gimmick?
  • Duel Tablet 2 Jutaan: ADVAN Tab Sketsa 3 vs itel VistaTab 30GT, Mana yang Lebih Worth It buat Kerja?
  • Review Asus ExpertBook PM5 G2: Laptop Bisnis Rasa AI, Ringan tapi Gak Kaleng-kaleng
  • Review Redmi Pad 2 9.7 4G: Tablet Murah yang Bisa Pakai Kartu SIM, Worth It Nggak?
  • Review JBL Quantum Series: Inilah Alasan Kenapa Audio Berkualitas Bisa Bikin Kamu Menang Main Game
  • Review Vivo Y500: HP Baterai Jumbo 8.100mAh yang Bikin Nggak Perlu Cari Colokan Lagi!
  • Oppo Reno16 Series Resmi Masuk Indonesia: Kamera 200MP dan Fitur AI yang Bikin Konten Jadi Sat-set!
  • Jangan Tergiur Harga Murah! Inilah Risiko Fatal Membeli iPhone WiFi Only yang Wajib Kamu Tahu
  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
  • Mengenal Tan Kian, Pengusaha Properti Mewah yang Namanya Pernah Muncul di Kasus Besar
  • Bingung ukuran name tag MPLS 2026? Iki panduan lengkap ukuran tiap jenjang lan link download desainnya
  • Waspada pemain Free Fire, soal FF Kipas Anniversary 9 v18.6 Tornado dan situs ffkipas.my.id itu resmi atau bukan?
  • Rupiah Cepat itu OJK atau Ilegal? Ini Penjelasan Biar Gak Salah Paham
  • Lagi rame dicari, ini tema khutbah Jumat soal rezeki yang beda-beda tiap orang, biar nggak iri sama tetangga

©2026 emka.web.id | Design: Newspaperly WordPress Theme