Networking

Microsoft merilis pembaruan keamanan tambahan Windows 10 KB5099539

2
microsoft-merilis-pembaruan-keamanan-tambahan-windows-10-kb5099539
Microsoft merilis pembaruan keamanan tambahan Windows 10 KB5099539

Microsoft telah merilis pembaruan keamanan tambahan Windows 10 KB5099539, yang mencakup pembaruan keamanan Patch Tuesday Juli 2026 untuk 570 kerentanan, bersama dengan perbaikan keamanan tambahan.

Awalnya, Microsoft hanya menawarkan pembaruan keamanan yang diperpanjang kepada konsumen selama satu tahun. Namun, pada bulan lalu, Microsoft diam-diam memperluas program Windows 10 Extended Security Updates (ESU) gratisnya bagi konsumen selama satu tahun tambahan, sehingga perangkat yang terdaftar dapat menerima pembaruan keamanan hingga 12 Oktober 2027.

Jika Anda menjalankan Windows 10 Enterprise LTSC atau terdaftar di program ESU, Anda dapat menginstal pembaruan ini seperti biasa dengan masuk ke Pengaturan, mengklik Pembaruan Windows, dan melakukan ‘Periksa Pembaruan’ secara manual.

Pembaruan Windows 10 KB5099539
Sumber: BleepingComputer

Setelah menginstal pembaruan ini, Windows 10 akan diperbarui ke build 19045.7548, dan Windows 10 Enterprise LTSC 2021 akan diperbarui ke build 19044.7548.

Apa yang baru di Windows 10 KB5099539

Microsoft tidak lagi merilis fitur baru untuk Windows 10, dan KB5099539 pembaruan terutama berisi pembaruan keamanan dan perbaikan bug.

Pembaruan ini juga mencakup perbaikan yang dirilis sebagai bagian dari pemecahan rekor hari ini Juli 2026 Patch Selasayang memperbaiki 570 kerentanan yang memecahkan rekor, termasuk dua kelemahan zero-day yang dieksploitasi dan satu kelemahan zero-day yang diungkapkan secara publik.

Daftar lengkap perbaikan di KB5099539 tercantum di bawah ini:

  • [OLE Automation (known issue)] Memperbaiki: Mengatasi masalah kompatibilitas di OLE Automation (oleaut32.dll) yang diperkenalkan oleh pembaruan keamanan Juni 2026. Beberapa aplikasi yang menggunakan metode IDispatch::Invoke untuk memanggil metode COM dengan parameter BYREF yang berbagi penyimpanan dasar yang sama mungkin gagal. Kegagalan ini dapat mencakup kesalahan penyusunan parameter atau kegagalan panggilan otomatisasi. Pembaruan ini memperbaiki cara kepemilikan parameter dikelola dan memulihkan perilaku aplikasi yang diharapkan.

  • [File Explorer (known issue)] Memperbaiki: Masalah ketika pintasan OneDrive di File Explorer berhenti berfungsi saat File Explorer dijalankan dengan mode administratif.

  • [Recycle Bin (known issue)] Memperbaiki: Pembaruan ini mengatasi masalah di mana dialog konfirmasi mungkin menampilkan nama file Recycle Bin internal dan bukan nama file asli saat menghapus file secara permanen.

  • [Input] Pembaruan ini mengubah perilaku pembatalan pendaftaran dan pembersihan tombol pintas. Dalam kasus yang jarang terjadi, beberapa pengalaman bawaan Windows yang mengandalkan perilaku siklus hidup hotkey sebelumnya mungkin berhenti merespons pintasan keyboard tertentu untuk sementara. Masalah ini biasanya dapat diatasi dengan memulai ulang aplikasi yang terpengaruh. Jika masalah belum teratasi, laporkan melalui Hub Umpan Balik.

  • [Secure Boot]

    • Pembaruan ini memungkinkan pelaporan status dinamis untuk status Boot Aman di Aplikasi Keamanan Windows.
    • Pembaruan ini mencakup tambahan data penargetan perangkat berkeyakinan tinggi, sehingga meningkatkan cakupan perangkat yang memenuhi syarat untuk menerima secara otomatis sertifikat Boot Aman baru. Penyebaran sertifikat melalui pembaruan Windows akan berlanjut di seluruh PC yang didukung dan perangkat bisnis yang tidak dikelola dalam beberapa bulan mendatang.
  • [Networking] Pembaruan ini memperkenalkan perubahan penguatan keamanan yang memberlakukan persyaratan pendaftaran transportasi TDI. Akibatnya, aplikasi yang menggunakan soket melalui transportasi TDI pihak ketiga yang tidak terdaftar mungkin berhenti bekerja setelah menginstal pembaruan ini. Transportasi TDI yang terdaftar tidak terpengaruh. Untuk informasi lebih lanjut, lihat Transportasi TDI pihak ketiga mungkin berhenti berfungsi setelah menginstal pembaruan keamanan Windows yang dirilis pada atau setelah 14 Juli 2026.

  • [Remote Desktop (RDP) Security] Dukungan untuk cap jempol sertifikat SHA-2 telah ditambahkan untuk penerbit RDP tepercaya, dengan dukungan SHA-1 dipertahankan hanya untuk kompatibilitas ke belakang dan direncanakan untuk dihapus di masa mendatang. Panduan baru tersedia untuk mengelola keamanan file RDP melalui Kebijakan Grup untuk membantu organisasi mengurangi risiko phishing dengan mengontrol file .rdp mana yang dapat dibuka pengguna. Kami menyarankan administrator TI untuk bermigrasi ke thumbprint SHA-256 atau algoritma yang lebih kuat sesegera mungkin untuk menghindari gangguan.

Microsoft juga memperingatkan bahwa perubahan penguatan keamanan yang disengaja yang menerapkan persyaratan pendaftaran transport TDI dapat berdampak pada aplikasi lama yang bergantung pada transport TDI pihak ketiga yang tidak terdaftar.

Pengguna Windows dapat menentukan apakah mereka terpengaruh dengan memeriksa log peristiwa Sistem Windows di Peraga Peristiwa untuk entri AFD Peristiwa ID 16003.

“Untuk menentukan apakah Anda memiliki transportasi TDI yang terpengaruh oleh perubahan ini, periksa log peristiwa Sistem Windows di Peraga Peristiwa > Windows > Sistem,” jelas Microsoft.

“Jika Anda menemukan ID Peristiwa AFD: 16003 ‘Penyedia TDI yang tidak terdaftar (Driver) terdeteksi’, maka transport TDI Anda terpengaruh oleh perubahan ini.”

Jika tidak, Microsoft mengatakan tidak ada masalah yang diketahui dengan pembaruan ini.

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya

Exit mobile version