Microsoft diharapkan untuk menambal kelemahan keamanan Windows utama hari ini, dan mungkin TIDAK menambal Windows 7
2 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Hari ini Patch Tuesday, dan ada laporan oleh publikasi KrebsonSecurity bahwa Microsoft mungkin bersiap-siap untuk menambal kelemahan kriptografi yang sangat serius di Windows yang dapat membuat instalasi rentan terhadap spoofing malware sebagai komponen tepercaya.
Sumber mengatakan Microsoft pada hari Selasa akan memperbaiki cacat yang luar biasa menakutkan di semua versi Windows, dalam komponen kriptografi inti yang dapat disalahgunakan untuk menipu sumber perangkat lunak yang ditandatangani secara digital. Rupanya DoD & beberapa lainnya mendapat tambalan lanjutan https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) Januari 13, 2020
Dilaporkan bahwa cacat pada komponen Windows crypt32.dll, sangat serius sehingga Microsoft mengirimkan tambalan ke layanan keamanan pemerintah sebelumnya, dengan KrebsonSecurity mengatakan:
Sumber memberi tahu KrebsOnSecurity bahwa Microsoft Corp. dijadwalkan untuk merilis pembaruan perangkat lunak pada hari Selasa untuk memperbaiki kerentanan keamanan yang sangat serius dalam komponen kriptografi inti yang ada di semua versi Windows. Sumber-sumber tersebut mengatakan Microsoft diam-diam telah mengirimkan patch untuk bug tersebut ke cabang militer AS dan ke pelanggan/target bernilai tinggi lainnya yang mengelola infrastruktur Internet utama, dan bahwa organisasi tersebut telah diminta untuk menandatangani perjanjian yang mencegah mereka mengungkapkan detail dari cacat sebelum 14 Januari, Patch Selasa pertama tahun 2020.
Dalam pernyataan selanjutnya, Microsoft menyangkal hal ini, namun, masalah yang lebih serius adalah bahwa komponen tersebut ada di semua versi Windows mulai dari Windows NT, dan bahwa penginstalan Windows 7 tanpa kontrak layanan yang diperpanjang tidak diharapkan untuk ditambal hari ini.
PCWorld berspekulasi bahwa ini akan menjadi kesempatan sempurna untuk mendorong pengguna Windows 7 agar akhirnya meningkatkan versi, meskipun dengan kerentanan serius seperti itu, Microsoft kemungkinan akan tetap memberikan tambalan, seperti yang telah mereka lakukan untuk Windows XP.
Namun ini tidak akan selalu terjadi, menyarankan untuk pengguna reguler waktu harus benar-benar habis untuk Windows 7.