Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Makalah
  • Ke-NU-an
  • Kabar
  • Search
Menu

Windows Server 2012 Tak Disangka dapat Patch Gratis Lagi, Ada Apa?

Posted on November 30, 2024

Pembaruan keamanan tidak resmi secara gratis telah dirilis melalui platform 0patch untuk mengatasi kerentanannya zero-day yang diperkenalkan lebih dari dua tahun lalu dalam mekanisme keamanan Mark of the Web (MotW) di Windows.

Windows secara otomatis menambahkan label Mark of the Web (MotW) pada semua dokumen dan file eksekusi yang diunduh dari sumber yang tidak tepercaya. Label MotW ini memberi tahu sistem operasi Windows, Microsoft Office, browser web, dan aplikasi lainnya bahwa file tersebut harus diperlakukan dengan hati-hati.

Akibatnya, pengguna diberi peringatan bahwa membuka file semacam itu dapat menyebabkan perilaku berbahaya, seperti menginstal malware pada perangkat mereka.

Menurut Mitja Kolsek, salah satu pendiri layanan micropatching 0patch, celah ini dapat memungkinkan penyerang mencegah Windows untuk menerapkan label MotW pada beberapa jenis file yang diunduh dari Internet.

“Peneliti kami menemukan kerentanannya yang sebelumnya tidak diketahui pada Windows Server 2012 dan Server 2012 R2 yang memungkinkan penyerang untuk menghindari pemeriksaan keamanan yang seharusnya diberlakukan oleh Mark of the Web pada jenis file tertentu,” kata Mitja Kolsek, salah satu pendiri layanan micropatching 0patch.

“Analisis kami mengungkapkan bahwa kerentanan ini diperkenalkan ke Windows Server 2012 lebih dari dua tahun yang lalu, dan tetap tidak terdeteksi—atau setidaknya belum diperbaiki—hingga hari ini. Kerentanannya bahkan ada pada server yang sudah diperbarui sepenuhnya dengan Extended Security Updates.”

Micropatch Zero-Day untuk Windows Server 2012

ACROS Security, perusahaan yang mengembangkan 0Patch, akan menahan informasi mengenai kerentanan ini hingga Microsoft merilis pembaruan keamanan resmi yang menghalangi potensi serangan yang menargetkan server yang rentan.

Pembaruan tidak resmi ini tersedia secara gratis untuk versi Windows yang lebih lama maupun yang telah diperbarui sepenuhnya:

  • Windows Server 2012 yang diperbarui hingga Oktober 2023
  • Windows Server 2012 R2 yang diperbarui hingga Oktober 2023
  • Windows Server 2012 yang diperbarui sepenuhnya dengan Extended Security Updates
  • Windows Server 2012 R2 yang diperbarui sepenuhnya dengan Extended Security Updates

Untuk menginstal micropatch ini di sistem Windows Server 2012 Anda, daftar akun 0patch dan instal agennya. Jika tidak ada kebijakan pemrograman patch khusus yang memblokirnya, patch ini akan diterapkan secara otomatis setelah agen dijalankan (tanpa memerlukan restart sistem).

“Kerentanannya seperti ini ditemukan secara teratur, dan para penyerang mengetahui semuanya,” tambah Kolsek hari ini.

“Jika Anda menggunakan Windows yang tidak lagi menerima pembaruan keamanan resmi, 0patch akan memastikan kerentanannya ini tidak dieksploitasi di komputer Anda—dan Anda bahkan tidak perlu tahu atau peduli tentang hal ini.”

Juru bicara Microsoft tidak segera tersedia untuk memberikan komentar saat dihubungi oleh BleepingComputer lebih awal hari ini.

Terbaru

  • Cara Reset Printer Epson L3110 2025
  • WhatsApp Tiba-tiba Keluar dan Meminta Verifikasi: Apa yang Harus Dilakukan?
  • Bisakah Saldo BNI Kamu Nol? Fakta dan Cara Mengatasinya
  • Inilah Tanda-tanda Chat Audio di Grup WhatsApp Sudah Disadap
  • Cara Mengatasi Tidak Bisa Live Instagram Karena Tidak Memenuhi Syarat
  • 7 Spek Laptop yang Ideal untuk Coding & Ngoding Web/App
  • Keuntungan dan Kerugian Menggunakan PayPal: Panduan Lengkap
  • Cara Menggunakan Stellarium Web
  • Cara Menghapus Data KTP Pribadi di Pinjol yang Belum Lunas
  • Cara Mengganti Nomor TikTok yang Tidak Aktif atau Hilang Tanpa Verifikasi
  • Cara Menggunakan BCA PayLater Terbaru 2025
  • Cara Mendapatkan IMPoint Indosat IM3 Ooredoo Gratis via MyIM3
  • Apa Arti TikTok ‘Shared With You’?
  • Cara Menghapus Data KTP di Pinjol: Panduan Lengkap
  • Cara Download WhatsApp GB Terbaru 2025 – Fitur Lengkap & Aman
  • Review WhatsApp Beta: Apakah Aman? Cara Instal dan Cara Keluar
  • Bebong: Makna, Asal Usul, dan Penggunaan dalam Bahasa Indonesia
  • Spinjam dan Spaylater: Apa yang Terjadi Jika Terlambat Membayar dan Bisakah Meminjam Lagi?
  • Cara Download dan Menonton Dood Stream Tanpa Iklan – Doods Pro
  • Cara Menghentikan dan Mengatasi Pinjol Ilegal
  • Kode Bank BRI untuk Transfer ke PayPal
  • Cara Menyadap WhatsApp Tanpa Aplikasi dan Kode QR
  • Apa yang Terjadi Jika Telat Bayar Shopee PayLater?
  • Telat Bayar Listrik 1 Hari: Apa yang Terjadi?
  • Cara Mengunduh Foto Profil WhatsApp Teman di Android, iPhone, dan PC/Mac
  • Rekomendasi Aplikasi Edit Foto Ringan Terbaik untuk PC Windows dan macOS
  • Cara Membeli Diamond Mobile Legends Menggunakan Pulsa Telkomsel
  • Tutorial Menggunakan Aplikasi Dana: Cara Top Up Dana dengan Mudah, Cepat, dan Murah untuk Pemula
  • Website Konverter YouTube ke MP3 Terbaik 2025
  • Cara Mengatasi Otorisasi Kadaluarsa Higgs Domino Tanpa Login Facebook
  • Cara Reset Printer Epson L3110 2025
  • WhatsApp Tiba-tiba Keluar dan Meminta Verifikasi: Apa yang Harus Dilakukan?
  • Bisakah Saldo BNI Kamu Nol? Fakta dan Cara Mengatasinya

©2025 emka.web.id | Design: Newspaperly WordPress Theme