Pada hari Rabu, Microsoft memperbaiki masalah yang menyebabkan beberapa perangkat Windows menginstal pembaruan driver tanpa pemberitahuan meskipun ada kebijakan yang dikonfigurasi untuk mencegah pembaruan otomatis.
Dalam laporan insiden pusat admin (MO1332784), Microsoft menyalahkan masalah ini pada kesalahan konfigurasi dalam layanan cache Pembaruan Windows yang menghapus sementara informasi pendaftaran perangkat, menyebabkan beberapa perangkat Windows diperlakukan sebagai tidak terdaftar dan mencegah kontrol persetujuan driver diterapkan dengan benar.
Tim Dukungan Intune juga mengakui masalah ini Twitter Dan redditmengatakan perusahaan secara aktif berupaya untuk memitigasinya.
“Kami menerima laporan mengenai masalah ketika perangkat Windows pengguna yang telah mengonfigurasi kebijakan untuk mencegah pembaruan otomatis sedang menginstal driver,” kata Microsoft ketika mengakui masalah tersebut pada Selasa sore, 2 Juni.
“Saat kami berupaya untuk memulihkan dampaknya, kami telah menentukan bahwa driver yang diinstal disetujui/ditandatangani oleh Microsoft dan tidak menimbulkan ancaman keamanan.”
Microsoft memperbarui cache layanan yang terpengaruh dan status pendaftaran perangkat yang terpengaruh untuk mengurangi dampaknya dan, dalam pembaruan hari Rabu, mengonfirmasi bahwa masalah tersebut telah teratasi.
“Kami telah memvalidasi bahwa masalah ini telah teratasi setelah adanya konfirmasi remediasi dampak dari sebagian pengguna yang sebelumnya terkena dampak,” tambahnya.
“Kami terus meninjau bagaimana layanan cache ini menghentikan sementara informasi pendaftaran perangkat Windows untuk memberikan informasi yang lebih baik tentang cara mendeteksi, mencegah, dan merespons masalah layanan serupa di masa mendatang.”
Meskipun perusahaan belum mengumumkan berapa banyak wilayah atau pelanggan yang terkena dampak masalah ini, admin Windows telah memberitahukannya dilaporkan harus berurusan dengan puluhan ribu perangkat tiba-tiba mendapatkan pembaruan BIOS dan driverdalam banyak kasus menyebabkan perangkat audio atau video untuk berhenti berfungsi.
Pada bulan April, Microsoft menyelesaikan masalah yang diketahui menyebabkan sistem yang menjalankan Windows Server 2019 dan 2022 mengupgrade ke Windows Server 2025 “secara tidak terduga”.
Bulan lalu, Microsoft juga mengatasi bug itu menginstal pembaruan driver pada beberapa perangkat Windows 11 yang dikelola Autopatch di seluruh Uni Eropa, bahkan ketika kebijakan administratif dikonfigurasi untuk membatasi penyebaran pengemudi.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
