Patch Tuesday dikirimkan pada pengguna Windows 10 kemarin, dan hari ini untuk pengguna di Region Indonesia,memang tidak membawa banyak perubahan dan perbaikan berdasarkan changelognya.
Lihat Artikel Sebelumnya : Microsoft Rilis Update KB4540673 Untuk Pengguna Windows 10 1903 & 1909
Namun dalam halaman terpisah, Dicatat bahwa ada 115 Vulnerabilities yang diperbaiki dalam update ini, dan 26 diantaranya ditandai dengan tingkat keparahan kritis. Dari 26 kerentanan kritis tersebut, tidak kurang dari 17 yang mempengaruhi browser and scripting engine, jadi jika pengguna menggunakan browser Microsoft, saran terbaik adalah untuk mengupdate patch sesegera mungkin.
Selain itu ada tiga kerentanan yang berkaitan dengan Remote Code Execution, dan telah diperbaiki juga bulan ini, dan yang pertama ditandai dengan CVE-2020-0852 yang merupakan sebuah kerentanan di Microsoft Word yang akan memungkinkan seorang penyerang untuk mengeksekusi kode berbahaya atas nama pengguna.
Kedua, kecacatan RCE dalam Application Inspector ditandai sebagai CVE-2020-0872, A remote code execution vulnerability exists in Application Inspector version v1.0.23 or earlier when the tool reflects example code snippets from third-party source files into its HTML output. An attacker who exploited it could send sections of the report containing code snippets to an external server, Microsoft menjelaskan.
Dan ketiga dicatat sebagai CVE-2020-0905, yang mana mempengaruhi Dynamics Business Central.
Jadi dikarenakan patch tuesday atau KB4540673 yang dikirim ke Windows 10 1903 dan 1909 ini berisi perbaikan keamanan yang cukup penting, Microsoft menyarankan pengguna untuk menginstalnya.
Namun saran saya sendiri, untuk menghindari adanya bug dan masalah, seperti biasa, tunggu beberapa hari sampai ada laporan Bug di Microsoft Forum dan Reddit. tapi kamu bisa langsung menginstalnya kok, karena saya sendiri tidak mengalami masalah pada update patch tuesday kali ini.
Sumber Referensi : CVE-2020-0852, CVE-2020-0872, CVE-2020-0905 Via News Softpedia, Redmondmag, SCMagazine
