cpu-data.info

- Microsoft merilis tambalan keamanan (patch) untuk memperbaiki celah yang memungkinakn hacker mengambil alih komputer pengguna melalui file Microsoft Office, terutama Microsoft Word.

Kerentanan tersebut berbahaya karena file Microsoft Word masih cukup banyak digunakan pengguna.

Update ini wajib di-download pengguna jika tidak mau komputernya berisiko diserang peretas.

"Pembaruan untuk kerentanan ini ada di Pembaruan Windows kumulatif Juni 2022," tulis Microsoft di situs resmi Microsoft Security Response Center.

Baca juga: Hati-hati, Hacker Bisa Ambil Alih Komputer Lewat File Microsoft Word

Pantauan KompasTekno di PC yang menjalankan Windows 11, Jumat (17/6/2022), Microsoft merilis dua update untuk menambal kerentanan tersebut, sebagai berikut:

1. 2022-06 Cumulative Update for Windows 11 for x64-based Systems (KB501497)
2. Windows Malicious Software Removal Tool x64 - v5.102 (KB890830)

Menurut laporan outlet media The Verge, Microsoft juga merilis patch KB5014699 untuk Windows 10.

Sementara pengguna PC (laptop, komputer) yang masih menjalankan Windows 7 dan yang lebih baru diimbau untuk segera melakukan pembaruan (update) ke Windows teranyar.

"Microsoft sangat menyarankan agar pelanggan menginstal pembaruan agar sepenuhnya terlindungi dari kerentanan. Pelanggan yang sistemnya dikonfigurasi untuk menerima pembaruan otomatis tidak perlu melakukan tindakan lebih lanjut," tulis Microsoft.

Pengguna bisa melakukan update di PC Windows miliknya dengan cara sebagai berikut:

• Buka "Settings" di PC.
• Pilih "Windows update".
• Klik "Check for updates".
• Bila sudah kebagian, maka akan muncul update KB501497 dan KB890830.
• Klik "Install now".
• Tunggu instalasi selesai.
• Klik "Restart now" untuk menyelesaikan update.

/ Galuh Putri Riyanto Tangkapan layar pembaruan Windows 11 yang ditujukan untuk menambal kerentanan Follina.

Celah "Follina"

Beberapa waktu lalu ditemukan celah keamanan atau kerentanan yang terdeteksi di Microsoft Office bernama "Follina" (CVE-2022-30190).

Dihimpun KompasTekno dari Digital Trends, Jumat (17/6/2022) kerentanan Follina itu terdeteksi di Microsoft Office versi 2013, 2016, 2019, 2021, Office ProPlus, dan Office 365.

Kerentanan "Follina" pertama kali terdeteksi pada 27 Mei 2022. Namun, menurut laporan Digital Trends, Microsoft sendiri sudah mengetahui kerentanan ini sejak awal April lalu.

Kerentanan ini turut memengaruhi file Rich Text Format (.rtf) dan template yang ada di Microsoft Word. Padahal, dokumen dalam format RTF dipercaya lebih aman dari serangan virus.

Hacker mengeksploitasi kerentanan tersebut dengan cara mengirimkan file Rich Text Format (.rtf) atau template Microsoft berisi program jahat ke targetnya.

Baca juga: PC Windows Wajib Pakai SSD Mulai 2023?

Kerentanan Follina ini memungkinkan program jahat tersebut bekerja dari sumber eksternal, meski pengguna tidak membuka file atau template yang dikirimkan.