Microsoft kembali merilis pembaruan keamanan bulanan melalui program Patch Tuesday pada 14 April 2026. Dalam pembaruan kali ini, perusahaan menambal sekitar 167 kerentanan keamanan yang ditemukan pada berbagai produk mereka, termasuk Windows, Microsoft Office, SharePoint Server, dan Microsoft Defender. Pembaruan ini menjadi salah satu Patch Tuesday terbesar yang pernah dirilis Microsoft.

Di antara ratusan kerentanan tersebut, terdapat dua celah zero-day, yaitu kerentanan yang sudah diketahui atau bahkan dieksploitasi sebelum patch resmi dirilis. Salah satu yang paling berbahaya adalah CVE-2026-32201, sebuah kerentanan spoofing pada Microsoft SharePoint Server. Celah ini memungkinkan penyerang yang tidak memiliki akses sebelumnya untuk memanipulasi atau mengakses data melalui jaringan.

Selain itu, ditemukan juga celah pada Microsoft Defender yang dapat digunakan untuk melakukan privilege escalation, yaitu meningkatkan hak akses hingga tingkat sistem jika berhasil dieksploitasi. Kerentanan ini telah diperbaiki melalui pembaruan platform antimalware terbaru yang didistribusikan melalui Windows Security.

Selain dua zero-day, Microsoft juga mengklasifikasikan delapan kerentanan sebagai kategori kritis. Sebagian besar berkaitan dengan serangan Remote Code Execution (RCE) yang memungkinkan peretas menjalankan kode berbahaya dari jarak jauh pada sistem korban. Kerentanan tersebut ditemukan di berbagai komponen seperti Windows Active Directory, Microsoft Office, serta layanan jaringan lainnya.

Secara keseluruhan, kerentanan yang diperbaiki dalam pembaruan ini mencakup berbagai jenis ancaman, antara lain:

• 93 kerentanan elevation of privilege
• 20 kerentanan remote code execution
• 21 kerentanan information disclosure
• 13 security feature bypass
• 10 denial of service
• 9 spoofing vulnerabilities

Karena sebagian celah sudah dieksploitasi dalam serangan nyata, pakar keamanan menyarankan pengguna dan administrator sistem untuk segera menginstal pembaruan melaluiWindows Update atau sistem patch management perusahaan. Tanpa pembaruan tersebut, sistem dapat berisiko terhadap pencurian data, eksekusi kode berbahaya, hingga pengambilalihan sistem oleh penyerang.

Jumlah kerentanan yang ditangani Microsoft dalam Patch Tuesday juga terus meningkat setiap tahunnya. Para peneliti keamanan memperkirakan bahwa jumlah CVE yang ditangani melalui patch bulanan dapat melampaui 1.000 kerentanan per tahun, menunjukkan semakin kompleksnya ancaman keamanan dalam ekosistem perangkat lunak modern.

Via-Notebookcheck