Microsoft baru saja merespons kerentanan kritis yang ditemukan di Windows 10 dan 11 dengan merilis pembaruan keamanan yang mendesak.
Kerentanan ini, yang diberi kode CVE-2023-44234, memungkinkan penyerang menginstal malware pada sistem yang terpengaruh tanpa interaksi pengguna.
Kerentanan ini terletak pada skema Uniform Resource Identifier (URI) ms-appinstaller, yang memungkinkan penyerang melewati langkah-langkah keamanan konvensional dan secara diam-diam menyuntikkan perangkat lunak berbahaya saat pengguna menjelajahi web.
Microsoft mengklasifikasikan ancaman ini sebagai kritis karena memungkinkan eksekusi kode tanpa interaksi pengguna, berpotensi mengancam kerahasiaan, integritas, dan ketersediaan sistem operasi.
Dalam merespons ancaman ini, Microsoft telah merilis pembaruan keamanan yang mengatasi masalah tersebut dan mencegah malware diinstal pada sistem yang rentan.
Pembaruan ini sangat dianjurkan untuk segera diaplikasikan, karena dapat mengurangi risiko yang terkait dengan kerentanan tersebut.
Dalam pembaruannya, Microsoft menonaktifkan pintasan ms-appinstaller yang dapat disalahgunakan oleh penyerang untuk menyembunyikan malware dan menginstalnya secara diam-diam pada komputer.
Ini juga berarti aplikasi yang diunduh dari situs web harus melewati pemeriksaan keamanan seperti pengunduhan file biasa, demikian mengutip GizChina¹.
Pengguna dan administrator TI didorong untuk segera menerapkan pembaruan keamanan ini untuk melindungi perangkat mereka dari potensi serangan malware.
Dengan langkah ini, pengguna dapat memastikan keamanan dan kepatuhan sistem mereka, menciptakan lingkungan komputasi yang aman dan terjamin.
Untuk informasi lebih lanjut dan tautan unduhan pembaruan keamanan, kamu dapat mengunjungi situs resmi Microsoft².