Windows

Microsoft memotong dukungan Windows 10 Enterprise LTSC dari sepuluh tahun menjadi lima tahun

February 20, 2021 by Winnie the Pooh

Microsoft mengencangkan aturan pada pengguna Windows 10 yang menjalankan versi Long Term Servicing Channel (LTSC) produk, mulai akhir tahun ini. Microsoft akan memotong dari sepuluh tahun menjadi lima tahun lamanya waktu itu akan mendukung rilis Windows 10 Enterprise LTSC, dimulai dengan yang datang pada paruh kedua kalender 2021 – yang seharusnya Windows 10 21H2, kecuali Microsoft mengubah bagaimana dan kapan itu merilis varian LTSC Windows.

Pihak Resmi mengumumkan perubahan dalam posting blog pada 18 Februari yang bertepatan dengan pengumuman tentang versi abadi (a k a, non-cloud-subscription) Office – rilis Office LTSC dan Office 2021. Dukungan untuk kedua produk tersebut juga akan dibatasi hingga lima tahun.

selengkapnya : ZDNET

Microsoft mulai menghapus Flash dari perangkat Windows melalui pembaruan KB457758

February 18, 2021 by Winnie the Pooh

Microsoft telah mulai menyebarkan minggu ini KB4577586, pembaruan Windows yang secara permanen menghapus perangkat lunak Adobe Flash Player dari perangkat Windows.

Pembaruan secara resmi diumumkan tahun lalu pada akhir Oktober ketika Microsoft dan pembuat browser lainnya sedang mempersiapkan akhir masa pakai Flash yang akan datang, yang dijadwalkan pada akhir tahun 2020.

Menurut dokumen pendukung yang diterbitkan pada saat itu, pembaruan pada awalnya seharusnya bersifat opsional.

Tetapi minggu ini, beberapa pengguna Windows 10 melaporkan bahwa Microsoft sekarang secara paksa menginstal KB4577586 di perangkat mereka dan menghapus dukungan Flash dari OS.

Meskipun pengguna mungkin berpikir ini akan menyebabkan masalah bagi beberapa perusahaan, sebenarnya tidak. Tahun lalu, Adobe memperkenalkan bom waktu dalam kode Flash Player yang mencegah aplikasi Flash Player memutar konten setelah 12 Januari.

Bahkan jika Flash Player diinstal pada perangkat Windows, OS tidak akan dapat memutar konten apa pun karena bom waktu ini – masalah terkenal yang telah menimbulkan masalah di negara-negara seperti Cina dan Afrika Selatan bulan lalu.

Sumber: ZDNet

Microsoft mengonfirmasi Windows 10 21H1 akan datang dan tidak akan menjadi pembaruan besar

February 18, 2021 by Winnie the Pooh

Sebuah posting blog Komunitas Teknologi Microsoft tentang Program Kompatibilitas Perangkat Keras Windows (WHCP) – dilihat oleh Neowin.net – memberikan konfirmasi “resmi” bahwa Windows 10 21H1 akan datang dan akan menjadi pembaruan kecil, seperti yang ditunjukkan oleh rumor sebelumnya.

Pembaruan fitur Windows 10 2H1, seperti 20H2, akan berperilaku hampir seperti pembaruan kumulatif. Driver yang memenuhi persyaratan Windows 10 2004 tidak memerlukan tanda tangan baru. Windows 10 2004, 20H2 dan 21H1 semuanya akan didasarkan pada basis kode 2004.

Alasan mengapa ini penting adalah karena sejumlah profesional TI telah terbiasa selama beberapa tahun terakhir dengan Microsoft merilis pembaruan fitur Windows 10 yang lebih besar di musim semi, diikuti oleh pembaruan kecil di musim gugur.

Tahun ini, pembaruan musim semi/H1 akan menjadi pembaruan kecil. Rumor mengatakan bahwa pembaruan fitur Windows 10 musim gugur/H2 akan lebih besar, dalam hal fitur baru. Di antara fitur-fitur baru tersebut adalah sejumlah UI dan perubahan UI aplikasi dalam kotak yang menggunakan nama kode “Sun Valley”.

Setelah Microsoft menyelesaikan pengujian 21H1 – dan kemungkinan terus menambahkan perbaikan dan pembaruan untuk itu – mereka akan mulai meluncurkan 21H1. Prosesnya kemungkinan besar akan seperti yang terjadi dengan 20H2.

Sumber: ZDNet

Microsoft menarik Windows KB4601392 untuk memblokir pembaruan keamanan

February 17, 2021 by Winnie the Pooh

Microsoft telah menarik pembaruan tumpukan layanan Windows (SSU) yang bermasalah setelah memblokir pelanggan Windows 10 dan Windows Server dari menginstal pembaruan keamanan yang dirilis selama bulan ini Patch Tuesday.

Bug diamati oleh pelanggan yang mencoba menginstal pembaruan keamanan 9 Februari pada sistem yang menjalankan Windows Server 2016 dan semua edisi Windows 10, versi 1607, setelah kemajuan penginstalan dihentikan.

“Setelah menginstal SSU KB4601392, penginstalan Pembaruan Kumulatif dari Pembaruan Windows mungkin tidak melewati 24%,” kata Microsoft saat menjelaskan masalahnya.

Meskipun SSU tidak dapat dihapus instalasinya dari perangkat tempat mereka digunakan karena mereka membuat perubahan pada cara pembaruan diinstal, Microsoft mengatakan bahwa pengguna yang telah menginstal KB4601392 dapat mengatur ulang komponen pembaruan menggunakan prosedur sederhana.

“Untuk mengurangi masalah ini pada perangkat yang telah menginstal KB4601392, restart perangkat Anda dan kemudian ikuti hanya langkah 1, 2 dan 4a dari Reset komponen Pembaruan Windows secara manual,” perusahaan menjelaskan.

“Kemudian restart perangkat Anda lagi. KB5001078 sekarang harus menginstal dari Pembaruan Windows saat Anda memilih” periksa pembaruan “atau Anda dapat menunggu untuk menginstal secara otomatis.”

Setelah melalui langkah-langkah yang dijelaskan di atas untuk mengurangi masalah yang diketahui ini, Anda seharusnya dapat menginstal Pembaruan Kumulatif terbaru yang dirilis pada 9 Februari melalui layanan Pembaruan Windows.

Anda juga bisa mendapatkan paket KB5001078 SSU mandiri dari Katalog Pembaruan Microsoft untuk menyebarkannya di lingkungan perusahaan melalui WSUS.

Source : Bleepingcomputer

Email phishing ini menjanjikan Anda bonus – tetapi sebenarnya mengirimkan malware trojan Windows

February 16, 2021 by Winnie the Pooh

Kampanye phishing baru mencoba memikat korban agar mengunduh versi terbaru dari trojan malware – dan memiliki tautan ke salah satu operasi kriminal siber paling produktif yang aktif di dunia saat ini.

Trojan Bazar pertama kali muncul tahun lalu dan penyebaran malware trojan yang berhasil dapat memberi penjahat siber sebuah backdoor ke dalam sistem Windows yang dikompromikan, memungkinkan mereka untuk mengontrol perangkat dan mendapatkan akses tambahan ke jaringan untuk mengumpulkan informasi sensitif atau mengirimkan malware, termasuk ransomware.

Para peneliti telah mengaitkannya dengan pengembang Trickbot, salah satu bentuk malware paling umum untuk peretas kriminal yang ingin masuk ke jaringan.

Sekarang para peneliti keamanan siber di Fortinet telah mengidentifikasi varian baru dari trojan Bazar, yang telah dilengkapi dengan teknik anti-analisis untuk membuat malware lebih sulit dideteksi oleh perangkat lunak anti-virus.

Ini termasuk menyembunyikan API berbahaya dalam kode dan hanya memanggilnya saat diperlukan, obfuscation kode tambahan, dan bahkan mengenkripsi string kode tertentu agar lebih sulit untuk dianalisis.

Teknik baru ditambahkan ke Bazar menjelang akhir Januari dan bertepatan dengan kampanye phishing yang dirancang untuk mendistribusikan versi terbaru dari malware tersebut.

Tema yang digunakan oleh email phishing yang dirancang untuk menarik minat dari calon korban perusahaan termasuk laporan keluhan pelanggan palsu, laporan tagihan palsu, dan penawaran bonus finansial palsu.

Untuk menghindari menjadi korban serangan phishing yang menyebarkan Bazar atau jenis malware lainnya, para peneliti merekomendasikan agar organisasi memberikan panduan kepada karyawan tentang cara mengidentifikasi dan melindungi diri dari serangan dan penipuan.

Sumber: ZDNet

Intel memperbaiki kerentanan di Windows, driver grafis Linux

February 13, 2021 by Winnie the Pooh

Intel membahas 57 kerentanan keamanan selama Patch Tuesday bulan ini, termasuk yang sangat parah yang memengaruhi Driver Grafis Intel.

40 di antaranya ditemukan secara internal oleh Intel, sedangkan 17 lainnya dilaporkan secara eksternal, hampir semuanya melalui program Bug Bounty Intel.

Microsoft juga telah merilis pembaruan mikrokode Intel untuk Windows 10 20H2, 2004, 1909, dan versi yang lebih lama untuk memperbaiki masalah yang memengaruhi versi Windows 10 saat ini dan yang dirilis sebelumnya.

Pembaruan kode mikro ini ditawarkan ke perangkat yang terpengaruh melalui Pembaruan Windows tetapi juga dapat diunduh secara manual langsung dari Katalog Microsoft menggunakan tautan berikut:

• KB4589212: Pembaruan mikrokode Intel untuk Windows 10, versi 2004 dan 20H2, dan Windows Server, versi 2004 dan 20H2
• KB4589211: Pembaruan mikrokode Intel untuk Windows 10, versi 1903 dan 1909, dan Windows Server, versi 1903 dan 1909
• KB4589208: Pembaruan mikrokode Intel untuk Windows 10, versi 1809 dan Windows Server 2019
• KB4589206: Pembaruan kode mikro Intel untuk Windows 10, versi 1803
• KB4589210: Pembaruan mikrokode Intel untuk Windows 10, versi 1607 dan Windows Server 2016
• KB4589198: Pembaruan mikrokode Intel untuk Windows 10, versi 1507

Namun, penting untuk menyebutkan bahwa pembaruan serupa diketahui telah menyebabkan sistem macet dan masalah kinerja pada CPU lama di masa lalu karena cara masalah tersebut diatasi.

selengkapnya : BleepingComputer

Microsoft Mengeluarkan Pembaruan Windows 10 Out-of-Band untuk Memperbaiki Bug WPA3 WiFi Diperkenalkan oleh Pembaruan Januari

February 13, 2021 by Winnie the Pooh

Microsoft telah merilis pembaruan Windows 10 out-of-band untuk mengatasi masalah yang memengaruhi perangkat dengan koneksi WiFi menggunakan WPA3 dan menginstal KB4598298 Januari 2021. Bug juga memengaruhi perangkat yang menginstal pembaruan kumulatif Patch Tuesday KB4601315 minggu ini.

Masalah tersebut dilaporkan oleh beberapa pengguna di awal bulan. Pembuat Windows hari ini telah mengakui masalah tersebut dan merilis pembaruan kecil untuk memperbaikinya. Masalah ini hanya memengaruhi perangkat yang menjalankan Windows 10 versi 1909, dan Windows Server versi 1909.

selengkapnya : WCCFTECH

Bug Windows Defender berusia 12 tahun memberi hak admin kepada peretas

February 12, 2021 by Winnie the Pooh

Microsoft telah memperbaiki kerentanan eskalasi hak istimewa di Microsoft Defender Antivirus (sebelumnya Windows Defender) yang dapat memungkinkan penyerang mendapatkan hak admin pada sistem Windows yang belum ditambal.

Peningkatan hak istimewa yang dilacak sebagai CVE-2021-24092 memengaruhi versi Defender sejak 2009, dan memengaruhi rilis klien dan server yang dimulai dengan Windows 7 dan yang lebih baru.

Aktor ancaman dengan hak pengguna dasar dapat mengeksploitasinya secara lokal, sebagai bagian dari serangan dengan kompleksitas rendah yang tidak memerlukan interaksi pengguna.

Kerentanan juga memengaruhi produk keamanan Microsoft lainnya termasuk namun tidak terbatas pada Microsoft Endpoint Protection, Microsoft Security Essentials, dan Microsoft System Center Endpoint Protection.

SentinelOne menemukan dan melaporkan kerentanan tersebut pada November 2020. Microsoft merilis patch pada hari Selasa, bersama dengan pembaruan keamanan lainnya yang diterbitkan sebagai bagian dari Patch pada Februari 2021 pada Selasa.

Kerentanan tersebut ditemukan di driver BTR.sys (juga dikenal sebagai Boot Time Removal Tool) yang digunakan selama proses perbaikan untuk menghapus file dan entri registri yang dibuat oleh malware pada sistem yang terinfeksi.

Versi Microsoft Malware Protection Engine terakhir yang terpengaruh oleh kerentanan ini adalah versi 1.1.17700.4. Versi pertama yang menangani bug adalah 1.1.17800.5.

Sistem yang ditambal terhadap kerentanan ini harus menjalankan Microsoft Malware Protection Engine versi 1.1.17800.5 atau yang lebih baru.

Sumber: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Windows

Cookies Settings