Pembaruan Keamanan Windows 7, Perbaiki 4 Celah Kerentanan Kritis

Pembaruan Keamanan Windows 7, Perbaiki 4 Celah Kerentanan Kritis

NESABAMEDIA.COMMicrosoft merilis pembaruan keamanan bulanan terbaru untuk Windows 7 sebagai bagian dari Patch Tuesday bulan Agustus 2021. Kali ini Microsoft mengatakan bahwa pembaruan keamanan itu telah memperbaiki total 12 celah kerentanan di sistem operasi yang diluncurkan pada tahun 2009 tersebut.

Di antara 12 celah kerentanan yang telah diperbaiki itu, tidak kurang dari 4 kerentanan yang dinilai sebagai kerentanan kritis. Jadi para IT atau admin sangat disarankan untuk segera mengunduh dan memasang pembaruan keamanan untuk Windows 7 itu sesegera mungkin. 

Perlu dicatat bahwa hanya perangkat Windows 7 yang telah mendaftar untuk program ESU yang akan mendapatkan pembaruan keamanan tersebut. Jadi jika anda adalah pengguna Windows 7 biasa dan tidak mendaftar ke program ESU, maka tidak akan mendapatkan pembaruan apapun. 

Empat celah kerentanan dengan status kritis yang telah diperbaiki itu adalah:

  • Kerentanan Kode Eksekusi Jarak Jauh Windows Print Spooler (CVE-2021-36936)
  • Kerentanan Kode Eksekusi Jarak Jauh Windows TCP/IP (CVE-2021-26424)
  • Kerentanan Kode Eksekusi Jarak Jauh Remote Desktop Client (CVE-2021-34535)
  • Kerentanan dengan kerusakan pada mesin memori scripting (CVE-2021-34480)

Pembaruan bulanan untuk Windows 7 ini adalah KB5005088, sementara pembaruan yang hanya berisi pembaruan keamanan saja adalah KB5005089. 

Microsoft juga mengatakan bahwa pihaknya telah berhasil mengatasi bug PrintNightmare yang berdampak pada perangkat Windows 7 dengan melakukan sejumlah perubahan pada konfigurasi, sesuatu yang juga dilakukan oleh Microsoft untuk Windows 10. 

“Mengubah persyaratan hak akses default untuk memasang driver ketika menggunakan Point and Print. Setelah memasang pembaruan ini, pengguna diharuskan memiliki hak akses setingkat admin untuk bisa memasang driver tersebut. 

Tidak ada masalah baru lainnya yang ditemukan dalam pembaruan ini, meskipun perlu diingat juga bahwa perangkat komputer yang tidak mendaftar ke program ESU akan gagal dalam memasang pembaruan ini. Pesan error yang dimunculkan yakni “Gagal untuk mengkonfigurasi pembaruan Windows. Mengembalikan perubahan. Jangan matikan perangkat komputer”.

Microsoft mengatakan bahwa jika ada pengguna yang telah mendaftar ke program ESU namun masih mendapatkan pesan error semacam itu, diminta untuk mengecek kembali persyaratan yang dibutuhkan.

Leave a Reply

Send this to a friend