Halaman

    Social Items

Visit WPN
Showing posts with label Windows 11. Show all posts
Showing posts with label Windows 11. Show all posts


Microsoft mengumumkan bahwa mereka akan menonaktifkan protokol otentikasi NTLM yang berusia 30 tahun secara default di rilis Windows mendatang karena kerentanan keamanan yang membuat organisasi rentan terhadap serangan siber.


NTLM (New Technology LAN Manager) adalah protokol keamanan Microsoft yang digunakan di lingkungan Windows untuk autentikasi pengguna yang diperkenalkan pada tahun 1993 dengan Windows NT 3.1 dan merupakan penerus protokol LAN Manager (LM).


Kerberos telah menggantikan NTLM dan sekarang menjadi protokol default saat ini untuk perangkat yang tersambung ke domain yang menjalankan Windows 2000 atau lebih baru. Meskipun merupakan protokol default di versi Windows yang lebih lama, NTLM masih digunakan hingga saat ini sebagai metode otentikasi cadangan ketika Kerberos tidak tersedia, meskipun menggunakan kriptografi yang lemah dan rentan terhadap serangan.


Sejak dirilis, NTLM telah dieksploitasi secara luas dalam serangan relai NTLM (dimana pelaku ancaman memaksa perangkat jaringan yang disusupi untuk mengautentikasi terhadap server yang dikendalikan penyerang) untuk meningkatkan hak istimewa dan mengambil kendali penuh atas domain Windows. Meskipun demikian, NTLM masih digunakan pada server Windows, memungkinkan penyerang untuk mengeksploitasi kerentanan seperti PetitPotam, ShadowCoerce, DFSCoerce, dan RemotePotato0 untuk melewati mitigasi serangan relay NTLM.


NTLM juga telah menjadi sasaran serangan pass-the-hash, dimana cybercriminal mengeksploitasi kerentanan sistem atau menyebarkan perangkat lunak berbahaya untuk mencuri hash NTLM (kata sandi yang di-hash) dari sistem yang ditargetkan. Kata sandi yang di-hash ini digunakan untuk mengautentikasi sebagai pengguna yang disusupi, memungkinkan penyerang untuk mencuri data sensitif dan menyebar secara lateral di seluruh jaringan.



"Diblokir dan tidak lagi digunakan secara otomatis"


Pada hari Kamis, sebagai bagian dari dorongan yang lebih luas menuju metode otentikasi tanpa kata sandi dan tahan phishing, Microsoft mengumumkan bahwa NTLM akhirnya akan dinonaktifkan secara default pada rilis mayor Windows Server berikutnya dan versi klien Windows terkait, menandai pergeseran signifikan dari protokol lama ke otentikasi berbasis Kerberos yang lebih aman.


Microsoft juga menguraikan rencana transisi tiga fase yang dirancang untuk mengurangi risiko terkait NTLM sekaligus meminimalkan gangguan. Pada fase pertama, administrator akan dapat menggunakan tool audit yang disempurnakan yang tersedia di Windows 11 24H2 dan Windows Server 2025 untuk mengidentifikasi dimana NTLM masih digunakan.


Fase kedua, yang dijadwalkan pada paruh kedua tahun 2026, akan memperkenalkan fitur-fitur baru, seperti IAKerb dan Local Key Distribution Center, untuk mengatasi skenario umum yang memicu fallback NTLM.


Fase ketiga akan menonaktifkan jaringan NTLM secara default pada rilis mendatang, meskipun protokol tersebut akan tetap ada di sistem operasi dan dapat diaktifkan kembali secara eksplisit melalui kontrol kebijakan jika diperlukan.


“Menonaktifkan NTLM secara default tidak berarti menghapus NTLM sepenuhnya dari Windows. Sebaliknya, ini berarti bahwa Windows akan dikirimkan dalam keadaan aman secara default dimana otentikasi jaringan NTLM diblokir dan tidak lagi digunakan secara otomatis,” kata Microsoft.


“OS akan lebih memilih alternatif berbasis Kerberos yang modern dan lebih aman. Pada saat yang sama, skenario warisan umum akan diatasi melalui kemampuan baru yang akan datang seperti Local KDC dan IAKerb (pra-rilis).”


Microsoft pertama kali mengumumkan rencana untuk menghentikan protokol otentikasi NTLM pada Oktober 2023, dengan menyatakan bahwa mereka juga ingin memperluas kontrol manajemen untuk memberikan fleksibilitas yang lebih besar kepada administrator dalam memantau dan membatasi penggunaan NTLM di lingkungan mereka.


Mereka juga secara resmi menghentikan autentikasi NTLM di Windows dan server Windows pada Juli 2024, dan menyarankan pengembang untuk beralih ke autentikasi Kerberos atau Negotiation untuk mencegah masalah di masa mendatang.


Microsoft telah memperingatkan pengembang untuk berhenti menggunakan NTLM di aplikasi mereka sejak tahun 2010 dan menyarankan admin Windows untuk menonaktifkan NTLM atau mengkonfigurasi server mereka untuk memblokir serangan relai NTLM menggunakan Active Directory Certificate Services (AD CS). 

Microsoft akan menonaktifkan NTLM secara default di rilis Windows mendatang


Pengguna Windows yang berpindah ke Windows 11 tampaknya jauh lebih lambat dibandingkan saat mereka beralih ke Windows 10. Meski Windows 10 telah berusia satu dekade dan baru saja memasuki fase akhir dukungan, sistem operasi tersebut masih sangat populer di kalangan konsumen maupun pelaku bisnis.


Dell mengungkapkan bahwa ada sekitar 500 juta perangkat yang sebenarnya memenuhi syarat untuk menjalankan Windows 11 namun belum melakukan upgrade. “Kami memiliki sekitar 500 juta perangkat yang mampu menjalankan Windows 11 tetapi belum di-upgrade,” ujar COO Dell, Jeffrey Clarke, dalam laporan pendapatan Q3 awal pekan ini. Angka tersebut merujuk pada pasar PC secara keseluruhan, bukan hanya perangkat Dell. Clarke menambahkan bahwa ada sekitar 500 juta perangkat lain yang berusia empat tahun atau lebih dan tidak kompatibel dengan Windows 11. Ia melihat kondisi ini sebagai peluang untuk mendorong pelanggan beralih ke PC Windows 11 dan perangkat AI generasi terbaru, meski memperkirakan pasar PC tetap stagnan tahun depan.


Ini merupakan pertama kalinya muncul data bahwa sebanyak 500 juta perangkat menunda upgrade ke Windows 11, sementara jumlah yang sama sepenuhnya tidak bisa melakukan upgrade. Persyaratan hardware yang lebih ketat untuk Windows 11 memang telah membuat jutaan PC yang dirilis dalam 10 tahun terakhir tidak memenuhi kriteria.


Banyak pengguna diperkirakan akan tetap bertahan di Windows 10 karena keterbatasan hardware, namun popularitas sistem operasi tersebut-yang kini berusia 10 tahun-ternyata lebih kuat dari dugaan sebelumnya, baik di pasar konsumen maupun perusahaan.


Informasi dari Dell ini muncul hanya seminggu setelah kepala Windows, Pavan Davuluri mengatakan bahwa “hampir satu miliar orang mengandalkan Windows 11.” Namun, tidak jelas apa yang dimaksud dengan “mengandalkan,” mengingat Microsoft sebelumnya biasanya merilis data jumlah perangkat aktif setiap bulan. 

500 Juta Perangkat Tunda Upgrade: Transisi ke Windows 11 Berjalan Lambat

 


Microsoft menyatakan bahwa File Explorer atau Windows Explorer kini secara otomatis memblokir pratinjau file yang didownload dari internet untuk memblokir serangan pencurian kredensial melalui dokumen berbahaya.


Perubahan ini sudah berlaku bagi pengguna yang telah menginstal update keamanan Patch Tuesday bulan ini di sistem Windows 11 dan Windows Server.


Seperti yang dijelaskan Redmond dalam dokumen dukungan yang diterbitkan Rabu ini, fungsi pratinjau akan dinonaktifkan secara default hanya untuk file yang dilihat di berbagi file Internet Zone dan yang ditandai dengan Mark of the Web (MotW), yang menunjukkan bahwa file tersebut telah didownload menggunakan browser web, diterima sebagai lampiran email, dan diperoleh dari sumber internet lainnya.


Saat mencoba mempratinjau file tersebut, panel pratinjau File Explorer akan menampilkan pesan peringatan yang mengatakan "The file you are attempting to preview could harm your computer. If you trust the file and the source you received it from, open it to view its contents."


Setelah menginstal update keamanan Windows yang dirilis setelah Oktober 2025, perubahan ini akan memblokir pelaku ancaman dari mengeksploitasi kerentanan yang memungkinkan mereka memperoleh hash NTLM ketika pengguna melihat pratinjau file yang berisi tag HTML (seperti <link>, <src>, dan sebagainya) yang merujuk ke jalur eksternal di server yang dikendalikan penyerang.


Vektor serangan ini sangat mengkhawatirkan karena tidak memerlukan interaksi pengguna selain memilih file untuk dipratinjau dan menghilangkan kebutuhan untuk mengelabui target agar benar-benar membuka atau mengeksekusinya di sistem mereka.


“Dimulai dengan update keamanan Windows yang dirilis pada dan setelah 14 Oktober 2025, File Explorer secara otomatis menonaktifkan fitur pratinjau untuk file yang didownload dari internet,” kata Microsoft dalam dokumen dukungan yang diterbitkan Rabu ini.


“Perubahan ini dirancang untuk meningkatkan keamanan dengan mencegah kerentanan yang dapat membocorkan hash NTLM ketika pengguna melihat pratinjau file yang berpotensi tidak aman.”


Bagi sebagian besar pengguna, tidak ada tindakan yang diperlukan karena perlindungan diaktifkan secara otomatis dengan update keamanan Oktober 2025, dan alur kerja yang ada tetap tidak terpengaruh kecuali anda secara rutin melihat pratinjau file yang didownload.


Jika anda perlu melihat pratinjau file tepercaya dari sumber yang dikenal, anda dapat menghapus blokir keamanan Internet secara manual. Untuk melakukannya, klik kanan file di File Explorer, pilih Properties, kemudian klik tombol "Unblock" di bagian bawah tab General.


Namun, penting untuk diperhatikan bahwa hal ini mungkin tidak langsung berlaku dan mungkin memerlukan sign out dan sign in kembali.


Blok pratinjau juga dapat dihapus untuk semua file di berbagi file Internet Zone dengan menggunakan tab Security control panel Internet Options untuk menambahkan alamat berbagi file ke situs tepercaya atau zona keamanan intranet lokal.

Microsoft Menonaktifkan Pratinjau File Explorer untuk Download Guna Memblokir Serangan

 


Microsoft telah mulai meluncurkan versi beta Gaming Copilot yang didukung AI ke sistem Windows 11 untuk pengguna berusia 18 tahun ke atas, kecuali mereka yang berada di China daratan.


Disebut sebagai "asisten gaming pribadi," Gaming Copilot juga akan tersedia untuk pengguna aplikasi Xbox mobile di perangkat Apple dan Android mulai bulan depan.


Untuk mulai menggunakan Gaming Copilot di Game Bar, pengguna Windows harus menginstal aplikasi Xbox PC di PC mereka dan menggunakan pintasan keyboard tombol logo Windows + G untuk membuka Game Bar. Selanjutnya, mereka dapat menemukan ikon Gaming Copilot di Home Bar, membuka widget, dan masuk ke akun Xbox mereka.


Mereka dapat menggunakan Voice Mode Gaming Copilot untuk mendapatkan bantuan dalam tugas-tugas dalam game, memintanya untuk merekomendasikan game baru untuk dimainkan, memeriksa pencapaian atau riwayat permainan mereka, dan banyak lagi.


"Sebuah langkah besar dalam perjalanan Xbox untuk menghadirkan pengalaman bertenaga AI ini kepada para pemain sedang diluncurkan: Gaming Copilot – yang menyediakan rekomendasi, bantuan, wawasan, dan banyak lagi – resmi hadir di PC Windows dan Xbox versi seluler," kata Microsoft.


"Pemain PC akan mulai melihat Gaming Copilot terintegrasi langsung ke dalam pengalaman Game Bar mereka, kemudian akan hadir di aplikasi seluler Xbox di Apple dan Android pada bulan Oktober."


Bagi yang tidak ingin menggunakannya, Anda juga dapat menghapus Gaming Copilot dari daftar widget dengan membuka Settings setelah menekan Win+G.


Microsoft pertama kali mulai menguji Gaming Copilot pada bulan Mei (saat masih disebut Copilot for Gaming) dengan bantuan penguji beta yang mencoba versi seluler di perangkat iOS dan Android.


Peluncuran diperluas pada awal Agustus ke Xbox Insiders yang terdaftar di PC Gaming Preview yang telah menginstal aplikasi Xbox PC di perangkat Windows mereka. Pada bulan Januari, Microsoft juga memperkenalkan browser dalam game Game Assist dalam pratinjau untuk pengguna Microsoft Edge Stable.


Sebagai bagian dari upaya yang sama untuk memperluas jangkauan Copilot ke lebih banyak pengguna, Microsoft mulai menguji fitur AI baru di File Explorer Windows 11, meluncurkan Copilot Chat ke Word, Excel, PowerPoint, Outlook, dan OneNote untuk pelanggan bisnis Microsoft 365 berbayar, dan akan secara otomatis menginstal aplikasi Microsoft 365 Copilot di perangkat Windows di luar wilayah EEA yang memiliki aplikasi klien desktop Microsoft 365.


Pada hari Rabu, Redmond juga mengumumkan bahwa Notepad mendapatkan kemampuan menulis teks bertenaga AI gratis di PC Copilot+ dengan Windows 11.

Microsoft mulai meluncurkan Gaming Copilot di PC Windows 11

 

Microsoft sedang menguji fitur-fitur baru File Explorer yang didukung AI yang akan memungkinkan pengguna Windows 11 untuk bekerja dengan gambar dan dokumen tanpa perlu membuka file tersebut.


Dikenal sebagai "AI actions," tindakan ini saat ini hanya dapat digunakan untuk menghapus latar belakang, menghapus objek, dan mengaburkan latar belakang pada file gambar JPG, JPEG, dan PNG.


Daftar lengkap tindakan File Explorer AI juga mencakup tool yang dirancang untuk membantu pengguna dengan mudah membalikkan pencarian gambar mereka menggunakan mesin pencarian web Bing Microsoft.


“Dengan tindakan AI di File Explorer, Anda dapat berinteraksi lebih dalam dengan file Anda dengan mengklik kanan untuk mengambil tindakan dengan cepat seperti mengedit gambar atau meringkas dokumen,” kata Amanda Langowski dan Brandon LeBlanc dari Microsoft.


“Seperti halnya Click to Do, AI actions di File Explorer memungkinkan Anda tetap mengikuti alur sambil memanfaatkan kekuatan AI untuk memanfaatkan tool pengeditan di aplikasi atau fungsi Copilot tanpa harus membuka file Anda.”


Pengguna Windows Insider dapat mencoba AI actions baru di File Explorer dengan memilih entri "AI actions" dari menu kontekstual yang muncul setelah mengklik kanan file gambar yang didukung.


Fitur AI baru ini diluncurkan untuk Windows Insider di Canary Channel yang telah menginstal Windows 11 Insider Preview Build 27938.


Windows 11 build baru ini juga memperkenalkan entri baru dalam dialog "Settings > Privacy & security > Text and image generation," yang menampilkan aplikasi pihak ketiga mana yang baru-baru ini menggunakan model AI generatif Windows dan memungkinkan pengguna untuk mengontrol aplikasi mana yang diizinkan untuk menggunakannya.


Pada bulan Mei, Microsoft juga mengumumkan AI agents baru yang membuat perubahan pengaturan pada komputer Windows Anda menjadi lebih mudah pada PC Copilot+ yang didukung Snapdragon.


Seperti yang dijelaskan perusahaan pada saat itu, pengguna dapat memanfaatkan agent ini untuk menemukan pengaturan yang ingin mereka ubah menggunakan bahasa alami dan memerintahkan mereka untuk melakukannya tanpa memerlukan keterlibatan pengguna apapun di luar perintah awal.

Microsoft Menguji Fitur AI Baru di File Explorer Windows 11

 


Microsoft memperingatkan pengguna pada hari Kamis bahwa update preview non-security Mei 2024 untuk Windows 11 menyebabkan crash dan gangguan pada taskbar.


Optional update KB5037853 bulan ini dirilis pada hari Kamis dan memperbaiki beberapa masalah terkait dengan File Explorer dan 32 masalah lainnya pada Windows 11.



Hari ini, satu hari setelah cumulative update ini diluncurkan, Microsoft menambahkan masalah baru yang diketahui ke dokumen dukungan KB5037853 yang mengonfirmasi bahwa pengguna Windows 11 22H2 dan 23H2 mungkin mengalami masalah taskbar.


Microsoft mengatakan bahwa setelah menginstal update ini, anda mungkin menghadapi masalah dalam menggunakan taskbar. Anda mungkin melihat taskbar mengalami gangguan sementara, tidak merespons, menghilang dan muncul kembali secara otomatis.


Selain itu, masalah ini mungkin tercermin dalam Event Viewer dengan Application Error 'Event ID 1000' di bawah Windows Logs yang mencantumkan 'Explorer.EXE' sebagai 'Faulting application name' dan 'Taskbar.View.dll' sebagai 'Faulting module name.'


Microsoft juga merilis Preview cumulative update KB5037849 opsional untuk Windows 10 22H2 kemarin. Update ini dipengaruhi oleh empat masalah umum, termasuk dua masalah lama dimana Copilot menyebabkan ikon berpindah antar display dan tidak didukung saat menggunakan taskbar vertikal.


Dua lainnya adalah penemuan node Microsoft Connected Cache (MCC) yang rusak saat menggunakan DHCP Option 235 dan pengguna Windows melihat error 0x80070520 saat mencoba mengubah gambar profil akun mereka.



Masalah taskbar diperbaiki melalui Known Issue Rollback


Microsoft telah mengatasi crash taskbar yang dipicu oleh preview update Windows 11 Mei 2024 menggunakan Known Issue Rollback (KIR) untuk membatalkan update non-security yang salah yang dikirimkan melalui Windows Update.


Meskipun perbaikan mungkin memerlukan waktu hingga 24 jam untuk diterapkan secara otomatis ke perangkat konsumen dan bisnis yang tidak dikelola, pengguna dapat mempercepat penerapannya dengan merestart perangkat Windows mereka.


Untuk mengatasi masalah umum ini pada perangkat Windows yang dikelola perusahaan yang terkena dampak, admin Windows harus menginstal dan mengonfigurasi KIR Group Policy yang dapat didownload dari sini. Setelah instalasi, Group Policy dapat ditemukan di bawah Computer Configuration - Administrative Templates - Windows 11 22H2 KB5037853 240505_142035 Known Issue Rollback.


Untuk menerapkan Known Issue Rollback, anda harus mengakses Domain policy atau Local Computer Policy pada domain controller anda melalui Group Policy Editor. Dari sana, anda dapat memilih versi Windows tertentu yang ingin anda targetkan.


Panduan terperinci tentang penerapan dan konfigurasi KIR Group Policies dapat ditemukan di website dukungan Microsoft.

Update Preview Windows 11 menyebabkan Crash pada Taskbar

 


Pada update Windows 24H2, Microsoft telah mengumumkan bahwa mereka akan menghapus dua aplikasi yang sudah lama ada, yaitu Cortana dan WordPad. Langkah ini sejalan dengan upaya Microsoft untuk merampingkan dan menyederhanakan pengalaman pengguna Windows dengan menghilangkan fitur-fitur yang dianggap kurang relevan atau memiliki alternatif yang lebih baik.


Microsoft mengatakan bahwa aplikasi Cortana, Tips dan WordPad akan dihapus secara otomatis pada system yang diupgrade ke Windows 11 24H2 mendatang.


Hal ini dibagikan di blog pada hari Kamis yang mengumumkan bahwa Windows 11, versi 24H2 (Build 26100.712) sekarang tersedia untuk Insiders di Release Preview Channel.


Microsoft menghapus aplikasi mandiri Cortana dari Windows 11 dalam preview build 25967 untuk Insiders, yang dirilis di Canary Channel pada awal Oktober. Mereka pertama kali mengumumkan bahwa mereka akan mengakhiri dukungan untuk Cortana dalam dokumen dukungan yang diterbitkan pada bulan Juni dan tidak lagi menggunakannya di versi Canary lainnya pada bulan Agustus.


Pada bulan September, Microsoft mengumumkan bahwa mereka akan menghentikan penggunaan WordPad, yang telah diinstal secara otomatis pada system Windows selama 28 tahun sejak 1995, dan menjadi fitur opsional Windows sejak rilis Windows 10 Insider Build 19551 pada Februari 2020. Penghapusan ini akan dilakukan melalui update Windows di masa mendatang.


Pada bulan November, perusahaan juga memberitahu pengguna bahwa aplikasi Tips sudah tidak digunakan lagi dan juga akan dihapus pada rilis Windows mendatang.


Windows Insiders dapat menginstal Windows 11 24H2 pada perangkat yang memenuhi persyaratan hardware Windows 11 dari Settings > Windows Update. Pelanggan komersial juga dapat melakukan upgrade melalui Windows Update for Business (WUfB) dan Windows Server Update Service (WSUS).


Lima tahun yang lalu, perusahaan mengumumkan akan menghapus aplikasi Windows Paint klasik dengan Windows 10 Fall Creator's Update pada bulan Juli 2017. Namun, perusahaan memutuskan untuk tidak mematikannya sepenuhnya dan, sebagai gantinya, menyediakannya melalui Microsoft Store menyusul banyaknya masukan negatif dari pengguna mengenai penghentiannya.


Pada bulan November juga, perusahaan tersebut mengatakan bahwa mereka akan menghentikan penggunaan Defender Application Guard for Office dan Windows Security Isolation APIs, dua tahun setelah diluncurkan ke semua pelanggan Microsoft 365 dengan lisensi yang didukung.


Sebagai bagian dari upaya yang lebih luas untuk menghapus fitur Windows dan Office yang digunakan sebagai vektor serangan dalam serangan malware, Redmond juga mengungkapkan minggu ini bahwa mereka akan mulai menghentikan penggunaan VBScript pada paruh kedua tahun 2024, menjadikannya fitur sesuai permintaan sebelum menonaktifkannya secara default. dan akhirnya menghapusnya dari Windows.

Aplikasi Cortana dan WordPad Akan Dihapus pada Update Windows 24H2

 


Kode eksploitasi Proof-of-concept (PoC) telah diterbitkan untuk kerentanan Themes Windows yang dilacak sebagai CVE-2023-38146 yang memungkinkan penyerang jarak jauh mengeksekusi kode.


Masalah keamanan ini juga dikenal sebagai ThemeBleed, dimana itu telah diberi peringkat dengan tingkat keparahan tinggi sebesar 8,8. Masalah ini dapat dimanfaatkan oleh penyerang jika pengguna target membuka file .THEME yang berbahaya yang telah dibuat oleh penyerang.


Kode eksploitasi itu dirilis oleh Gabe Kirkpatrick, salah satu peneliti yang melaporkan kerentanan tersebut kepada Microsoft pada tanggal 15 Mei yang lalu. Sebagai penghargaan atas laporan tersebut, ia menerima $5.000 atau sekitar Rp.77 juta dari Microsoft.


Microsoft membahas CVE-2023-38146 dua hari yang lalu di Patch Selasa, 12 September 2023.



Detail ThemeBleed


Kirkpatrick menemukan kerentanan ketika ia melihat "format file Windows yang tidak lazim," termasuk format file .THEME yang digunakan untuk mengkustomisasi tampilan system operasi.


File-file ini berisi referensi ke file ".msstyles" yang harusnya hanya mengandung resource grafis dan tidak boleh mengandung kode eksekusi. Resource ini dimuat saat file tema yang memerlukan resource tersebut dibuka.


Peneliti mencatat bahwa ketika nomor versi "999" digunakan, terdapat perbedaan besar antara saat signature DLL ("_vrf.dll") diverifikasi dan saat library tersebut dimuat, yang menghasilkan kondisi perlombaan yang berpotensi berbahaya.


Dengan menggunakan file .MSSTYLES yang dibuat khusus, seorang penyerang dapat memanfaatkan kondisi perlombaan tersebut untuk menggantikan DLL yang telah diverifikasi dengan yang berbahaya, yang memungkinkan mereka untuk menjalankan kode sembarang pada sistem target.


Kirkpatrick membuat eksploitasi PoC yang menyebabkan aplikasi Calculator Windows terbuka ketika pengguna menjalankan file tema tersebut.


Peneliti juga mencatat bahwa saat mendownload file tema dari website, biasanya ada peringatan 'mark-of-the-web' yang dapat memberitahu pengguna tentang potensi ancaman. Namun, peringatan ini dapat diabaikan jika penyerang menggabungkan tema ke dalam file .THEMEPACK yang sebenarnya adalah arsip CAB.


Ketika file CAB diluncurkan, tema yang terdapat di dalamnya akan terbuka secara otomatis tanpa memberikan peringatan mark-of-the-web.


Microsoft mengatasi masalah ini dengan menghapus sepenuhnya fungsionalitas "versi 999." Namun, Kirkpatrick mencatat bahwa kondisi perlombaan mendasar masih ada. Selain itu, Microsoft tidak mengatasi masalah ketiadaan peringatan "mark-of-the-web" untuk file themepack.


Oleh karena itu, pengguna Windows disarankan untuk segera menginstal update keamanan Microsoft September 2023. Update ini krusial karena memperbaiki dua kerentanan zero-day yang saat ini sedang dimanfaatkan secara aktif oleh penyerang, serta menangani 57 masalah keamanan lainnya yang melibatkan berbagai aplikasi dan komponen sistem.

ThemeBleed Memungkinkan Penyerang Mengeksekusi Kode di Windows

 


Microsoft akhirnya mengucapkan selamat tinggal pada WordPad yang telah menemani Windows selama 28 tahun.


Perusahaan mengumumkan pada hari Jumat bahwa mereka berencana untuk menghentikan penggunaan WordPad dengan update Windows di masa yang akan datang. Walaupun perusahaan tidak mengumumkan waktu spesifik untuk perubahan tersebut, namun laporan dari Bleeping Computer telah menyampaikan informasi ini.


Sejak diluncurkan bersama Windows 95, WordPad telah diinstal secara default pada komputer Windows. Program ini memberikan pengguna akses ke pengolah kata dasar dan editor dokumen.


Microsoft merekomendasikan pengguna untuk beralih ke Microsoft Word untuk mengedit dokumen rich text seperti .doc dan .rtf, sementara untuk dokumen teks biasa seperti .txt, Windows Notepad tetap menjadi pilihan yang tersedia. Penting untuk dicatat bahwa untuk mengakses Microsoft Word, pengguna diharuskan berlangganan Microsoft 365 dengan opsi berlangganan bulanan atau tahunan.


WordPad telah menjadi fitur opsional dalam Windows sejak Windows 10 Insider Build 19551, yang diluncurkan pada Februari 2020. Meskipun program ini awalnya diinstal secara default pada komputer, pengguna memiliki opsi untuk menghapus instalasinya melalui pengaturan Optional features pada control panel Windows.


Pada bulan lalu, Microsoft mengumumkan rencana untuk menghentikan pengembangan Cortana, salah satu produk utama Windows. Awalnya, perusahaan merencanakan untuk menghapus dukungan untuk Cortana di Windows pada bulan Juni, namun kemudian menggeser tanggal tersebut menjadi akhir 2023 sebelum akhirnya secara resmi menghentikan layanan tersebut pada awal Agustus.


Saat Cortana dihentikan, Microsoft mengumumkan bahwa Cortana akan tetap tersedia di Outlook mobile, Teams mobile, display Microsoft Teams dan room Microsoft Teams.


Microsoft belum mengumumkan rencana apapun yang memungkinkan pengguna untuk terus mengakses WordPad. Sebaliknya, perusahaan hanya menyatakan bahwa software tersebut tidak akan menerima update lebih lanjut.

Microsoft Akan Menghentikan WordPad

 


Microsoft telah mengirimkan peringatan kepada pengguna bahwa sistem yang menggunakan Windows 11 versi 21H2 akan mengalami update paksa sebelum layanan yang berakhir bulan depan.


Dikarenakan perangkat dengan sistem Windows 11 versi 21H2 tidak akan lagi menerima update keamanan setelah tanggal 10 Oktober 2023, maka perangkat tersebut akan diupdate ke versi Windows 11 22H2 untuk tetap mendapatkan update terbaru, update keamanan dan peningkatan yang diperlukan.


Microsoft mengumumkan pada hari Kamis bahwa Windows Update akan secara otomatis memulai update fitur untuk perangkat Windows 11 baik untuk konsumen maupun perangkat bisnis yang tidak dikelola, atau dalam beberapa bulan setelah mencapai akhir layanan, dengan tujuan membantu anda tetap terlindungi dan produktif.


Ini menjaga perangkat anda tetap mendapatkan dukungan dan menerima update bulanan yang krusial untuk menjaga keamanan dan kesehatan ekosistem.


Meskipun demikian, sistem tidak akan melakukan restart secara otomatis, dan pengguna memiliki opsi untuk memilih waktu yang sesuai untuk perangkat mereka menyelesaikan proses instalasi update Windows 11 2022.


Ketentuan ini berlaku untuk semua edisi Windows 11 21H2 yang diterbitkan pada Oktober 2021, termasuk Home, Pro, Pro Education dan Pro for Workstations.



Diluncurkan ke semua sistem yang memenuhi syarat


Sejak Oktober 2022, Windows 11 22H2 telah tersedia secara luas untuk semua perangkat Windows yang memenuhi persyaratan kelayakan tertentu.


Anda bisa mengunjungi halaman Windows 11 specs, features and computer requirements atau menggunakan aplikasi PC Health Check untuk memverifikasi apakah sistem anda memenuhi syarat untuk update fitur terbaru Windows 11.


Microsoft menyediakan dokumen dukungan dan panduan langkah demi langkah untuk membantu pengguna mengatasi segala masalah yang mungkin timbul selama proses update ke Windows 11 22H2.


Microsoft telah memulai peningkatan paksa perangkat Windows 11 21H2 sejak bulan Januari sebagai bagian dari fase peluncuran update fitur otomatis. Update otomatis ini diperkenalkan secara bertahap, dimulai dengan sistem yang telah menjalankan Windows 11 21H2 paling lama.


Dalam dasbor rilis Windows, Microsoft mengumumkan bahwa pada bulan Januari 2023, perangkat konsumen dan bisnis yang tidak dikelola dengan edisi Home dan Pro yang menjalankan Windows 11 versi 21H2 akan mulai menerima update otomatis ke versi 22H2


Mulai dari Windows 10, Microsoft telah berupaya membantu pengguna Windows tetap terinformasi dan aman dengan menghadirkan update otomatis pada versi Windows yang didukung.


Microsoft juga menerapkan pendekatan serupa dalam Windows 11 untuk menjaga anda terlindungi dan produktif. Selalu diingat bahwa anda memiliki pilihan untuk menentukan waktu yang sesuai bagi perangkat anda untuk melakukan restart dan menyelesaikan update.

Microsoft Akan Menerapkan Update Paksa pada Windows 11 21H2 Sebelum Layanan Berakhir

 


Dalam sebuah postingan blog Windows Insider, Microsoft mengumumkan peluncuran pembaruan terbaru untuk Canary channel (tempat munculnya beta paling mutakhir) dan Dev channel (saluran paling stabil berikutnya), yang akan membawa perubahan signifikan bagi pengguna. Salah satu fitur utama yang diperkenalkan adalah penyimpanan otomatis, yang akan menghilangkan kebutuhan untuk menyimpan pekerjaan secara manual. Ini merupakan perubahan yang sangat dinantikan, terutama bagi pengguna aplikasi note tersinkronisasi Microsoft seperti OneNote. Meskipun dalam Word dan software lainnya anda masih harus melakukan penyimpanan manual, pembaruan ini menunjukkan langkah positif dalam memudahkan penggunaan aplikasi Microsoft.



Selain penyimpanan otomatis, pembaruan ini juga membawa perubahan pada antarmuka untuk merekam aktivitas layar dengan Snipping Tool. Antarmuka yang lebih mudah diakses akan memudahkan pengguna untuk mengambil tangkapan layar atau merekam aktivitas layar dengan lebih cepat dan efisien.


Editor teks di Windows 11 telah menerima beberapa perubahan positif, dengan salah satu pembaruan sebelumnya yang memperkenalkan fitur tab. Fitur terbaru ini memungkinkan anda untuk mengucapkan selamat tinggal pada kotak pesan mengganggu yang biasanya muncul dan menanyakan apakah anda ingin menyimpan dokumen terbuka anda sebelum menutupnya. Sekarang, ketika anda membuka kembali Notepad, semuanya akan kembali seperti yang anda tinggalkan sebelumnya.


Namun, penting untuk diingat bahwa meskipun penyimpanan otomatis telah diperbarui untuk tab, anda masih harus memberi nama dan menyimpan file secara eksplisit saat anda memutuskan untuk menutup tab tersebut. Fitur ini memberikan pengguna fleksibilitas karena bersifat opsional. Anda dapat mematikannya jika anda lebih suka menggunakan cara kerja yang tidak melibatkan penyimpanan otomatis, sesuai dengan preferensi anda.



Snipping Tool Movie yang Lebih Mudah


Pada pembaruan terbaru, utilitas screenshot Snipping Tool yang disertakan dalam Windows telah diperbarui dengan peningkatan yang signifikan. Kini, Snipping Tool tidak hanya memungkinkan anda untuk mengambil gambar diam, tetapi juga memberikan kemampuan untuk merekam video aksi di layar dengan pilihan waktu terhenti.



Sebelumnya, saat anda mengetik tombol Windows+Ctrl+S, toolbar yang muncul hanya menawarkan opsi screenshot. Namun, dengan pembaruan ini, anda akan mendapatkan kedua opsi, yaitu screenshot dan screen recording di toolbar tersebut. Ini akan memberikan lebih banyak fleksibilitas dalam mengambil konten layar sesuai kebutuhan anda.


Selain itu, pembaruan ini juga memungkinkan anda untuk memutuskan apakah anda ingin merekam audio voiceover dengan menggunakan mikrofon PC anda saat anda sedang merekam layar. Ini adalah tambahan yang sangat berguna untuk memastikan bahwa anda dapat menjelaskan dengan audio bersamaan dengan tindakan visual di layar.

Penyimpanan Otomatis untuk Notepad dan Perubahan Antarmuka Snipping Tool Akan Segera Hadir

 


Peneliti keamanan telah mempublikasikan tool bernama NoFilter yang dapat disalahgunakan untuk memanfaatkan Windows Filtering Platform guna meningkatkan hak istimewa pengguna, dengan tujuan untuk mencapai tingkat izin tertinggi ke system Windows.


Utilitas ini bermanfaat dalam situasi pasca-eksploitasi, ketika seorang penyerang perlu mengeksekusi kode berbahaya dengan tingkat izin yang lebih tinggi atau melakukan perpindahan lateral di jaringan korban. Ini terjadi ketika pengguna lain sudah memiliki akses ke perangkat yang telah terinfeksi.



Akses Duplikasi Token


Microsoft mendeskripsikan Windows Filtering Platform (WFP) sebagai "sebuah pengaturan API dan layanan system yang menyediakan platform untuk pembuatan aplikasi pemfilteran jaringan."


Pengembang dapat memanfaatkan API WFP untuk mengembangkan kode yang mampu melakukan pemfilteran atau modifikasi data jaringan sebelum mencapai tujuannya. Ini adalah kemampuan yang sering digunakan dalam tool pemantauan jaringan, system deteksi intrusi atau firewall.


Para peneliti di perusahaan keamanan siber Deep Instinct berhasil mengembangkan tiga serangan baru yang memungkinkan peningkatan hak istimewa pada system Windows, semuanya dengan usaha minimal untuk tidak meninggalkan jejak yang dapat terdeteksi oleh berbagai produk keamanan.


Metode pertama memungkinkan penggunaan Windows Filtering Platform (WFP) untuk menggandakan token akses, yaitu fragmen kode yang mengidentifikasi pengguna dan izin yang mereka miliki dalam konteks keamanan thread dan proses.


Ketika sebuah thread menjalankan tugas yang memerlukan hak istimewa, pengidentifikasi keamanan memeriksa apakah token yang terkait memiliki tingkat akses yang diperlukan.


Ron Ben Yizhak, seorang peneliti keamanan di Deep Instinct, menjelaskan bahwa pemanggilan fungsi NtQueryInformationProcess memungkinkan mendapatkan tabel handle yang berisi semua token yang dimiliki oleh suatu proses.


"Handle token ini dapat direplikasi untuk proses lain agar dapat meningkatkan hak istimewa ke tingkat SYSTEM," tulis Yizhak dalam postingan blog teknisnya.


Peneliti menjelaskan bahwa dalam system operasi Windows, ada driver penting yang disebut tcpip.sys yang memiliki beberapa fungsi yang dapat dieksekusi melalui permintaan IO perangkat ke lapisan mode kernel WPF ALE (Application Layer Enforcement) untuk melakukan pemfilteran stateful.


Ron Ben Yizhak mengatakan, "Permintaan IO perangkat dikirim untuk menjalankan WfpAleProcessTokenReference. Ini akan dilampirkan pada ruang alamat layanan, melakukan duplikasi token layanan yang dimiliki oleh SYSTEM, dan kemudian menyimpannya di dalam tabel hash."


Tool NoFilter mengeksploitasi WPF dengan cara ini untuk menggandakan token, sehingga berhasil mencapai tingkatan hak istimewa.



Dengan menghindari penggunaan panggilan DuplicateHandle, peneliti mengungkapkan bahwa hal ini dapat meningkatkan tingkat kerahasiaan. Selain itu, banyak solusi deteksi dan respons endpoint mungkin akan gagal mendeteksi tindakan jahat tersebut.



Mendapatkan Token Akses SYSTEM dan Admin


Metode kedua melibatkan trigger koneksi IPSec dan penyalahgunaan service Print Spooler untuk menyuntikkan token SYSTEM ke dalam tabel.


Dengan menggunakan fungsi RpcOpenPrinter, handle diambil untuk printer berdasarkan namanya. Dengan mengubah nama menjadi "\127.0.0.1," service terhubung ke host lokal.


Setelah panggilan RPC, beberapa permintaan IO perangkat ke WfpAleQueryTokenById diperlukan untuk mengakses token SYSTEM.



Menurut Yizhak, metode ini cenderung lebih tersembunyi dibandingkan dengan yang pertama karena mengkonfigurasi kebijakan IPSec yang biasanya merupakan tindakan yang dilakukan oleh pengguna yang memiliki hak istimewa yang sah, seperti administrator jaringan.


“Selain itu, kebijakan tersebut tidak mengubah komunikasi; tidak ada layanan yang terpengaruh olehnya dan solusi EDR yang memantau aktivitas jaringan kemungkinan besar akan mengabaikan koneksi ke host lokal.”


Metode ketiga yang diuraikan dalam postingan Yizhak memungkinkan perolehan token dari pengguna lain yang telah login ke system yang telah diinfiltrasi, dengan tujuan melakukan perpindahan lateral.


Peneliti mengatakan bahwa memungkinkan untuk memulai proses dengan izin dari pengguna yang telah login jika token akses dapat ditambahkan ke dalam tabel hash.


Peneliti mencari server Remote Procedural Call (RPC) yang beroperasi dengan hak akses dari pengguna yang telah login, kemudian menjalankan skrip untuk mengidentifikasi proses yang berjalan sebagai administrator domain dan mengekspos antarmuka RPC.


Untuk memperoleh token dan menjalankan proses tanpa batasan dengan hak akses pengguna yang telah login, peneliti memanfaatkan service OneSyncSvc dan SyncController.dll, yang merupakan komponen baru dalam ffensive tool.



Saran Deteksi


Peretas dan penguji penetrasi keamanan mungkin akan mengadopsi ketiga teknik tersebut karena melaporkannya ke Microsoft Security Response Center, perusahaan akan mengatakan bahwa perilaku tersebut sesuai dengan desain. Ini umumnya berarti tidak akan ada perbaikan atau langkah mitigasi yang diambil.


Meskipun lebih tersembunyi daripada metode lainnya, Deep Instinct tetap menyediakan beberapa metode untuk mendeteksi ketiga serangan tersebut dan merekomendasikan untuk mencari event berikut ini:

  • Mengkonfigurasi kebijakan IPSec baru yang tidak cocok dengan konfigurasi jaringan yang diketahui.
  • RPC memanggil Spooler/OneSyncSvc saat kebijakan IPSec aktif.
  • Memaksa LUID token melalui beberapa panggilan ke WfpAleQueryTokenById.
  • Permintaan IO perangkat ke perangkat WfpAle dengan proses selain service BFE.


Yizhak mempresentasikan tiga teknik baru ini dalam konferensi hacker DEF CON awal bulan ini. Semua detail teknis lengkap dapat ditemukan dalam postingan Deep Instinct.

Teknik Baru yang Memungkinkan Peretas Mendapatkan Hak Istimewa di System Windows

 


Pengguna Windows 11 dalam waktu dekat akan memiliki kemampuan untuk menguninstal lebih banyak bloatware yang tidak diinginkan yang sebelumnya telah terinstal bersama sistem operasi Windows.


Setiap kali anda mem-boot Windows 11 yang telah diinstal, ada beberapa aplikasi telah terinstal sebelumnya dan beberapa di antaranya tidak dapat diuninstal secara konvensional. Namun, ada perubahan positif dalam hal ini, karena Microsoft telah mengumumkan bahwa mereka akan memberi kemampuan kepada pengguna untuk menguninstal lima aplikasi. Sebagian besar dari aplikasi-aplikasi ini mungkin tidak pernah digunakan oleh banyak orang, kecuali mungkin secara tidak sengaja mengkliknya atau karena terkait dengan pengaturan default untuk tipe file tertentu.


Seperti yang dilaporkan oleh The Verge, dalam versi beta Windows 11 yang ada di saluran Canary Channel, telah ditambahkan opsi untuk pertama kalinya yang memungkinkan pengguna untuk menguninstal beberapa aplikasi bloadware. Aplikasi-aplikasi tersebut mencakup Camera, Cortana, Photos, People dan klien Remote Desktop. Dari keseluruhan daftar tersebut, langkah untuk menguninstal Cortana adalah yang paling masuk akal bagi Microsoft karena mereka telah menonaktifkannya sebagai layanan.


Microsoft mengacu pada software ini sebagai "aplikasi bawaan" dan pada tahun sebelumnya mengklaim bahwa software ini "berperan penting dalam pengalaman keseluruhan Windows." Namun, nampaknya pentingnya tidak sebesar yang ditekankan oleh Microsoft pada tahun 2022. Banyak pengguna kemungkinan akan merasa puas dengan memiliki Start Menu yang lebih terorganisir setelah beberapa aplikasi ini diuninstal, yang tidak lagi membuatnya terlihat berantakan.


Baru-baru ini, Microsoft menyalahkan aplikasi dari pihak ketiga atas kerusakan pada menu Start Windows 11 dan mengusulkan bahwa satu-satunya solusi adalah dengan menguninstal aplikasi tersebut. Meskipun aplikasi tersebut mungkin diuninstal, lebih banyak widget telah diperkenalkan dalam bentuk monitor CPU, memori dan GPU. Selain itu, jumlah chip Intel yang kompatibel dengan Windows 11 telah berkurang, karena Microsoft telah menghapus 44 prosesor dari daftar dukungannya. Namun, perlu diingat bahwa ini bukanlah chip yang biasanya digunakan dalam komputer rumahan.

Microsoft Akhirnya Mengizinkan Pengguna Menguninstal Bloatware di Windows 11

 


Microsoft telah secara default mengaktifkan perbaikan untuk kerentanan pengungkapan informasi Kernel kepada semua pengguna, setelah sebelumnya menonaktifkannya karena adanya kekhawatiran bahwa tindakan tersebut dapat mengakibatkan perubahan yang merusak pada sistem operasi Windows.


Kerentanan yang diidentifikasi dengan kode CVE-2023-32019 telah diberi perhatian dan tingkat keparahannya dinilai sebesar 4,7/10 dalam kategori sedang. Meskipun demikian, Microsoft telah mengevaluasi kecacatan ini dengan tingkat keparahan yang lebih tinggi, yakni sebagai 'penting'.


Bug ini berhasil diidentifikasi oleh seorang peneliti keamanan bernama Mateusz Jurczyk dari tim Google Project Zero. Kehadiran bug ini memungkinkan seorang penyerang yang telah diautentikasi untuk dapat mengakses memori dari proses yang memiliki hak istimewa, sehingga memungkinkan mereka untuk mengekstraksi informasi dari sumber yang tidak seharusnya dapat diakses.


Walaupun belum terdapat bukti eksploitasi yang tersebar luas, Microsoft pada awalnya mengeluarkan pembaruan keamanan dengan perbaikan yang dinonaktifkan. Tindakan ini diambil sebagai langkah pencegahan, karena ada kekhawatiran bahwa perbaikan tersebut berpotensi menyebabkan perubahan yang merusak pada integritas sistem operasi.


Microsoft menjelaskan bahwa resolusi yang diuraikan dalam artikel ini membawa perubahan yang berpotensi memiliki dampak yang merusak. Oleh karena itu, perubahan ini awalnya diperkenalkan dalam keadaan dinonaktifkan secara bawaan, tetapi pengguna memiliki opsi untuk mengaktifkannya sesuai kebutuhan.


Sebagai alternatif, para pengguna Windows diharapkan untuk secara manual mengaktifkan pembaruan ini dengan menambahkan nilai registri berikut ke dalam key registry berikut ini.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides.


Di lokasi tersebut, pengguna kemudian perlu menambahkan DWORD baru dengan mengklik kanan pada keyreg Overrides, kemudian pilih New > DWORD (32-bit) Value dan beri nama DWORD seperti berikut ini sesuai edisi Windows yang anda gunakan. Setelah itu, edit value datanya. 

  • Windows 10 20H2, 21H2, 22H2: Tambahkan DWORD baru bernama 4103588492 dengan value data 1.
  • Windows 11 21H2: Tambahkan DWORD baru bernama 4204251788 dengan value data 1.
  • Windows 11 22H2: Tambahkan DWORD baru bernama 4237806220 dengan value data 1.
  • Windows Server 2022: Tambahkan DWORD baru bernama 4137142924 dengan value data 1.


Namun demikian, Microsoft tidak merinci potensi konflik yang mungkin timbul dari aktivasi pembaruan ini. Mereka hanya memberitahu bahwa pada saatnya, pembaruan ini akan diaktifkan secara default di masa yang akan datang.


Tingkat ketidakpastian ini menyebabkan banyak administrator Windows enggan untuk menerapkan perbaikan ini, karena mereka khawatir bahwa hal tersebut dapat mengakibatkan masalah saat menginstal Windows pada sistem mereka.


Seperti yang diungkapkan pertama kali oleh Neowin, Microsoft kini telah mengimplementasikan perbaikan untuk kerentanan CVE-2023-32019 secara otomatis dalam pembaruan Patch Tuesday Agustus 2023.

Microsoft Mengaktifkan Perbaikan Windows Kernel CVE-2023-32019

 


Microsoft telah merilis cumulative update untuk Windows 11 22H2 dengan kode KB5029263. Update ini bertujuan untuk mengatasi kerentanan keamanan dan juga menghadirkan 27 perubahan, peningkatan, serta perbaikan bug.


KB5029263 merupakan cumulative update yang wajib bagi Windows 11. Update ini mencakup update keamanan dari patch Selasa, Agustus 2023 yang memiliki fokus pada perbaikan terhadap 87 kerentanan serta dua zero-day vulnerabilities di berbagai produk Microsoft.


Pengguna Windows 11 memiliki opsi untuk mengdownload update saat ini dengan membuka Start Menu, kemudian memilih Settings. Selanjutnya di jendela Settings, pilih Windows Update dan kemudian klik opsi Check for Updates untuk memeriksa update dan memulai proses update.


Pengguna Windows 11 juga diberikan kemampuan untuk mendownload serta melakukan instalasi manual atas update tersebut melalui Microsoft Update Catalog.



Apa yang baru di KB5029263 Windows 11


Setelah berhasil menginstal update KB5029263 pada hari ini, Windows 11 22H2 akan mengalami perubahan build number menjadi 22621.2134.



Microsoft telah membuat total 27 modifikasi dalam update KB5029263 untuk Windows 11 22H2, dengan beberapa yang disorot berikut ini:

  • Microsoft telah membuat pengaturan brightness (kecerahan) lebih akurat.
  • Meningkatkan pengenalan dan akurasi karakter Chinese dalam handwriting tool.
  • Jika anda menyematkan widget, widget itu sekarang akan tetap disematkan.
  • Microsoft memperbaiki bug yang menyebabkan perangkat display dan audio tertentu hilang setelah sistem dilanjutkan dari sleep mode.
  • Update ini juga mengatasi bug yang mempengaruhi kinerja VPN untuk pengguna jaringan mesh wireless. Diketahui bahwa masalah ini dipicu oleh jumlah permintaan Address Resolution Protocol (ARP) yang berlebihan ke gateway jaringan.


Microsoft juga telah menginkorporasikan driver ekstra ke dalam Windows Kernel Vulnerable Driver Blocklist, guna mencegah potensi serangan Bring Your Own Vulnerable Driver (BYOVD).


Satu-satunya masalah yang teridentifikasi dalam update ini adalah kelanjutan dari masalah yang mempengaruhi proses penyediaan paket, yang tidak berjalan sesuai yang diharapkan


Anda dapat merujuk pada buletin preview update Windows 11 KB5028254 dari bulan sebelumnya untuk melihat daftar komprehensif perubahan yang disertakan dalam cumulative update ini.

Cumulative Update Windows 11 Dirilis dengan 27 Perbaikan

 


Microsoft telah secara resmi memulai proses penghentian Cortana karena perusahaan beralih fokus ke arah mengintegrasikan ChatGPT dan kecerdasan buatan (AI) ke dalam Windows 11.


Pada bulan Juni, Microsoft mengumumkan bahwa dukungan untuk Cortana akan berakhir pada bulan Agustus 2023. Sebagai gantinya, fitur produktivitas AI baru akan hadir di browser Edge dan sistem operasi Windows.


Hal ini di umumkan dalam buletin Microsoft support bulan Juni. Meskipun demikian, anda tetap dapat mengakses fitur produktivitas yang kuat di Windows dan Edge, yang telah ditingkatkan dengan kemampuan kecerdasan buatan (AI).


Dengan demikian, pengguna Windows masih dapat memperoleh bantuan untuk tugas, kalender dan email, namun dalam cara yang baru dan menarik.


Seperti pertama kali dilaporkan oleh Windows Latest, akhir dari Cortana telah dimulai dengan pembaruan baru untuk preview build Windows 11 Canary yang secara resmi menghentikan software tersebut.


Pembaruan ditawarkan melalui Microsoft Store dan setelah diinstal, Cortana di Windows 11 akan dinonaktifkan. Anda kemudian akan menerima pesan "Cortana in Windows as a standalone app is deprecated" yang pada intinya mengatakan bahwa Cortana tidak digunakan lagi di Windows.



Layar akan menyertakan tombol 'Learn More' yang mengarahkan pengguna ke buletin Microsoft support yang dikeluarkan pada bulan Juni yang lalu.


Saat ini, Microsoft sedang berfokus untuk menyajikan asisten digital dan fitur produktivitas melalui integrasi AI dalam Microsoft Edge dan Windows 11.


Microsoft telah memulai pratinjau fitur Windows Copilot yang didukung oleh AI pada preview build Windows 11, yang memungkinkan akses langsung ke Bing Chat dari desktop.


Saat ini, layanan tersebut masih membutuhkan Microsoft Edge dan hanya mengizinkan beberapa modifikasi pengaturan Windows. Namun, pada akhirnya, kita akan melihatnya sebagai platform AI yang terintegrasi penuh untuk sistem operasi.


Meskipun Windows Copilot saat ini memiliki batasan dalam kemampuannya, Microsoft berencana untuk mengembangkannya menjadi asisten digital berfitur lengkap yang memungkinkan anda meluncurkan aplikasi, mencari informasi, menjadwalkan acara dan mengelola kehidupan sehari-hari anda.


Namun, integrasi penuh tersebut masih jauh dari realisasi dan kemungkinan anda hanya akan melihat beberapa fitur ini tersedia saat Windows 11 23H2 dirilis pada musim gugur mendatang.

Microsoft Menghentikan Cortana dan Mengintegrasikan ChatGPT dan AI ke dalam Windows 11

 


Microsoft semakin meningkatkan Enhanced Phishing Protection pada Windows 11 dengan menguji fitur baru yang memperingatkan pengguna saat mereka mengcopy dan mempaste password mereka ke website dan dokumen.


Dengan dirilisnya Windows 11 22H2, Microsoft memperkenalkan fitur keamanan terbaru bernama Enhanced Phishing Protection. Fitur ini dirancang khusus untuk melindungi kredensial domain Windows dan Active Directory pengguna agar tidak dapat diperoleh oleh pelaku ancaman atau pihak yang tidak berwenang. Tujuannya adalah meningkatkan keamanan sistem dan melindungi informasi sensitif dari potensi serangan phishing.


Pelaku ancaman menggunakan kredensial yang berhasil dicuri untuk mendapatkan akses ke berbagai akun lain yang digunakan oleh pengguna Windows, termasuk akun email, rekening bank, dan akun cryptocurrency trading. Dalam situasi yang lebih serius, akun yang telah diretas tersebut bahkan dapat digunakan untuk mengakses jaringan perusahaan, memberi peretas kesempatan untuk menyebar ke sisi lain di dalam jaringan untuk melakukan tindakan-tindakan yang merugikan, seperti penipuan BEC (Business Email Compromise), pencurian data, serangan rantai pasokan dan serangan ransomware. Dengan akses yang tak terkendali ini, konsekuensinya dapat sangat berbahaya dan merugikan bagi individu maupun perusahaan yang menjadi korban. Oleh karena itu, penting bagi pengguna Windows untuk selalu menjaga keamanan kredensial mereka dan meningkatkan kesadaran terhadap potensi ancaman keamanan siber.


Jumlah kredensial yang berhasil dicuri merupakan permasalahan besar yang menyebar luas, dengan pasar cybercrime yang menjual miliaran kredensial dan cookie autentikasi. Selain itu, ada juga banyak situs khusus yang menjual lebih dari satu juta kredensial untuk akses remote desktop. Situasi ini menunjukkan betapa seriusnya ancaman keamanan siber yang dihadapi oleh banyak individu dan organisasi. Kredensial yang dicuri ini dapat digunakan oleh para pelaku kejahatan untuk mengakses akun-akun yang terkait, menyebabkan kerugian besar dan potensi pencurian data serta penipuan yang merugikan banyak pihak.


Akibat penyalahgunaan yang semakin meluas, penegak hukum saat ini tengah giat menargetkan pasar kredensial yang dicuri melalui operasi penegakan hukum. Upaya ini berhasil merebut WT1SHOP pada tahun 2022, dan baru-baru ini, mereka berhasil menjatuhkan Genesis Market. Langkah-langkah penegakan hukum ini bertujuan untuk mengurangi dan memerangi aktivitas ilegal yang berkaitan dengan perdagangan kredensial yang dicuri. Dengan mengambil tindakan terhadap pasar gelap tersebut, diharapkan dapat membatasi peredaran dan akses ilegal terhadap kredensial yang dapat digunakan oleh pelaku kejahatan siber. Hal ini merupakan langkah positif dalam upaya melindungi pengguna dan organisasi dari potensi ancaman keamanan siber yang disebabkan oleh perdagangan kredensial yang dicuri.



Enhanced Phishing Protection yang Disempurnakan di Windows 11


Saat Microsoft pertama kali merilis Enhanced Phishing Protection Windows baru, fitur tersebut hanya memberi peringatan kepada pengguna ketika mereka secara manual mengetik password Windows mereka ke dalam dokumen atau halaman login website.


Namun, seperti umumnya disarankan agar pengguna menggunakan password manager untuk membuat password yang kuat dan unik untuk semua info login mereka, banyak orang mengcopy dan mempaste password mereka dari password manager ke permintaan login mereka.


Karena fitur tersebut sebelumnya tidak melindungi dari copy dan paste, ini akan mem-bypass fitur Windows Security.


Dengan dirilisnya Windows 11 Insider Dev build 23506, Microsoft telah meningkatkan fitur phishing protection dengan menambahkan deteksi saat pengguna mengcopy dan mempaste password Windows mereka. Fitur ini bertujuan untuk memberikan perlindungan tambahan terhadap potensi ancaman phishing dan meningkatkan keamanan sistem bagi para pengguna Windows.


Karena fitur ini tidak diaktifkan secara default, maka pengguna Windows harus mengaktifkannya dengan masuk ke Windows Security > App & browser control > Reputation-based protection, kemudian pergi ke bagian Phishing protection dan beri ceklist pada ketiga opsi, seperti yang ditunjukkan di bawah ini.



Setelah diaktifkan, fitur ini akan memperingatkan pengguna saat mereka mengetik atau mengcopy dan mempaste password login Windows ke formulir atau dokumen website.


Peringatan ini akan diberi judul "Password reuse is a security risk" dan memperingatkan pengguna untuk menyetel ulang password akun Windows mereka, dengan menautkan link ke dokumen dukungan ini.



Meskipun pengujian sebelumnya terhadap Enhanced Phishing Protection  Windows menunjukkan bahwa fitur ini tidak berfungsi dengan beberapa aplikasi, seperti Firefox dan Excel, pengujian yang dilakukan hari ini menunjukkan bahwa masalah tersebut telah diperbaiki. Hal ini menyebabkan fitur perlindungan ini menjadi lebih kuat dan lebih efektif dalam menghadapi berbagai jenis ancaman phishing, termasuk pada aplikasi yang sebelumnya mengalami kendala.


Namun, meskipun telah mengatasi beberapa kendala dengan aplikasi seperti Firefox dan Excel, fitur Enhanced Phishing Protection Windows masih belum berfungsi dengan beberapa aplikasi pihak ketiga lainnya yang umumnya digunakan untuk menyimpan password, seperti Notepad2, Notepad++ dan mungkin banyak aplikasi lainnya.


Microsoft juga telah memperkenalkan pengaturan phishing protection "Warn others about suspicious apps and sites," tetapi tidak ada informasi tentang pengaturan baru ini.


Perlu anda ketahui juga, bahwa fitur Phishing Protection di Windows 11 tidak berfungsi saat anda menggunakan metode otentikasi Windows Hello, seperti PIN atau biometrik untuk masuk ke sistem. Fitur ini tampaknya hanya berlaku untuk penggunaan manual ketika mengetikkan password secara langsung.


Agar fitur ini berfungsi, pengguna Windows harus login dengan password sehingga disimpan di memori dan dapat dibandingkan dengan teks yang dimasukkan (diketik atau dicopy dan dipaste).


Kehadiran fitur ini dapat menjadi tool yang sangat efektif untuk melindungi kredensial perusahaan. Dengan kemampuannya untuk secara instan mengingatkan admin saat pengguna menggunakan kembali password Windows mereka, fitur ini dapat meningkatkan keamanan sistem secara signifikan. Meskipun mengorbankan kenyamanan yang ditawarkan oleh Windows Hello, menggantinya dengan tingkat keamanan yang lebih baik sangatlah berharga. Prioritas keamanan dan perlindungan informasi sensitif perusahaan menjadi lebih penting, dan fitur ini dapat menjadi langkah maju yang berarti dalam menghadapi ancaman keamanan siber yang semakin kompleks.

Fitur Phishing Protection Baru yang Disempurnakan di Windows 11

Subscribe to: Comments (Atom)