Microsoft baru saja merilis perbaikan terbaru untuk bug kritis — berikut cara memperbaikinya segera
Foto file – Bayangan seorang pria menggunakan ponselnya terlihat di dekat logo Microsoft pada pameran Computex 2014 di Taipei, 4 Juni 2014. (REUTERS/Pichi Chuang)
Bagi sebagian orang, ini tidak lebih mengganggu daripada Pembaruan Windows, yang sepertinya selalu mengunduh file besar yang memperlambat komputer Anda setiap kali Anda perlu melakukan sesuatu yang penting. Namun, di sisi lain, mekanisme Pembaruan Windows sering kali memperbarui mesin Anda dengan perbaikan keamanan penting yang diperlukan untuk memastikan bahwa data pribadi Anda aman. Dengan baik, jika Anda memiliki Windows 10, data pribadi Anda mungkin tidak amantapi itu cerita lain.
Microsoft meluncurkan pembaruan keamanan besar pada hari Rabu yang memperbaiki kerentanan keamanan kritis di Internet Explorer, yang memengaruhi semua versi Windows, tidak hanya Windows 10 dan bukan hanya Windows versi lama. Dengan kata lain, Anda benar-benar perlu mendownloadnya sekarang—begini caranya.
JANGAN LEWATKAN: Ulasan OnePlus 2: Hanya ada satu
Kerentanan yang dimaksud mempengaruhi semua versi Internet Explorer dari 7 hingga 11, dan ini cukup serius. Berikut penjelasannya dari situs web Microsoft:
“Kerentanan eksekusi kode jarak jauh terjadi ketika Internet Explorer mengakses objek di memori secara tidak benar. Kerentanan ini dapat merusak memori sedemikian rupa sehingga penyerang dapat mengeksekusi kode arbitrer dalam konteks pengguna saat ini.
Penyerang dapat meng-host situs web yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan ini melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat situs web tersebut. Penyerang juga dapat memanfaatkan situs web yang disusupi dan situs web yang menerima atau menghosting konten atau iklan yang disediakan pengguna dengan menambahkan konten yang dibuat khusus yang dapat mengeksploitasi kerentanan ini. Namun, dalam semua kasus, penyerang tidak memiliki cara untuk memaksa pengguna melihat konten yang dikendalikan penyerang. Sebaliknya, penyerang perlu meyakinkan pengguna untuk mengambil tindakan, biasanya dengan meminta mereka mengeklik tautan dalam pesan instan atau pesan email yang mengarahkan pengguna ke situs web penyerang, atau dengan meminta mereka membuka lampiran yang dikirim melalui email.
Penyerang yang berhasil mengeksploitasi kerentanan ini bisa mendapatkan hak pengguna yang sama dengan pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengambil kendali penuh atas sistem yang terpengaruh. Penyerang kemudian dapat menginstal program; melihat, mengubah atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Sistem yang sering menggunakan Internet Explorer, seperti stasiun kerja atau server terminal, mempunyai risiko terbesar terkena kerentanan ini.
Pembaruan ini mengatasi kerentanan dengan memodifikasi cara Internet Explorer menangani objek di memori.”
Astaga, memang.
Kabar baiknya adalah jika Anda mengaktifkan pembaruan otomatis di komputer Anda, meskipun menjengkelkan, Anda mungkin sudah mengunduh dan menginstal pembaruan tersebut. Jika Anda telah menonaktifkan pembaruan otomatis atau hanya ingin aman, Anda memiliki dua opsi.
Pertama, Anda bisa Institusi aplikasi di Windows dan buka pembaruan Windows. Klik tautan periksa pembaruan baru dan Windows kemungkinan akan menemukan sejumlah pembaruan yang tersedia siap untuk diunduh. Instal mereka.
Jika Anda tidak ingin mempermasalahkannya dan hanya ingin mengatasi kerentanan khusus ini, klik tautan ini untuk mengunjungi buletin keamanan Microsoft, lalu mengunduh pembaruan yang sesuai dengan menemukan versi Windows dan Internet Explorer Anda di bawah “Perangkat Lunak yang Terkena Dampak”.
