Pembaruan sistem operasi mungkin terasa mengganggu bagi beberapa pengguna, termasuk pengguna Windows 11. Namun, ada beberapa pembaruan yang wajib diinstal. Pada 11 Juni lalu, Microsoft merilis pembaruan untuk menutup celah keamanan kritis pada Windows 11 dan 10. Celah ini berbahaya terutama bagi pengguna yang sering terhubung ke jaringan WiFi publik.

Celah keamanan ini, dikenal sebagai CVE-2024-30078, memungkinkan hacker untuk menyusupkan file berbahaya ke perangkat lain yang terhubung ke jaringan WiFi yang sama, seperti jaringan WiFi publik. Dengan menyusupkan file berbahaya tersebut, hacker dapat memberikan perintah remote ke perangkat korban, mengakses sistem operasi, dan melakukan tindakan tanpa interaksi atau otentifikasi dari korban.

Celah ini telah ditambal oleh Microsoft melalui pembaruan keamanan bulanan yang dirilis pada 11 Juni. Microsoft memberi label "important" pada celah ini, yang merupakan label kepentingan tertinggi kedua dalam keamanan. Meskipun pembaruan Windows bisa terasa menyebalkan dan beberapa pengguna mungkin telah mematikan pembaruan otomatis, pembaruan keamanan bulanan pada 11 Juni ini tidak boleh diabaikan.

Selain menambal CVE-2024-30078, Microsoft juga memperbaiki 48 celah keamanan lainnya dalam pembaruan tersebut. Salah satu celah berbahaya lainnya adalah CVE-2023-50868, yang memengaruhi Windows Server dan beberapa software non-Microsoft. Celah ini, yang dikenal sejak Februari 2024 sebagai NSEC3-encloser, memungkinkan hacker mengeksploitasi CPU di PC korban dan membuatnya berhenti beroperasi dengan baik.

"CVE-2023-50868 adalah celah di validasi DNSSEC di mana penyerang bisa mengeksploitasi protokol standar DNSSEC yang dipakai untuk integritas DNS dengan sumber daya berlebihan, dan menyebabkan denial of service untuk pengguna yang sebenarnya," tulis Microsoft dalam keterangannya sebagaimana dikutip detik.com.