Windows 10

Microsoft mungkin akan segera meng-update Windows 10 secara paksa di komputer Anda

February 5, 2022 by Søren

Siapa pun yang menjalankan Windows 10 versi 2004 atau yang lebih baru dapat memeriksa pembaruan secara manual dan telah mengunduh dan menginstal 21H2, tetapi Microsoft juga menggunakan pembelajaran mesin untuk meluncurkan pembaruan ke mesin 20H2 karena mendekati akhir masa pakainya.

Microsoft menjelaskan lebih lanjut di halaman Kesehatan rilis: “Windows 10, versi 21H2 tersedia untuk pengguna dengan perangkat tertentu yang menjalankan Windows 10, versi 2004 dan lebih tinggi yang secara manual mencari “Periksa pembaruan” melalui Pembaruan Windows.

Perangkat saat ini menggunakan Windows 10, versi 2004 atau yang lebih baru akan memiliki pengalaman penginstalan yang cepat karena pembaruan akan menginstal seperti pembaruan bulanan.

Kami juga memulai fase pertama dalam pelatihan peluncuran untuk pembelajaran mesin (ML), menargetkan perangkat di Windows 10, versi 20H2 yang mendekati akhir layanan untuk memperbarui secara otomatis ke Windows 10, versi 21H2.

Kami akan terus melatih model pembelajaran mesin kami melalui semua fase untuk meluncurkan versi baru Windows 10 secara cerdas, dan memberikan pengalaman pembaruan yang lancar.”

Meskipun pengecualian telah dibuat di masa lalu dan Microsoft telah merilis pembaruan untuk versi Windows yang tidak didukung, menjalankan versi yang didukung adalah satu-satunya cara untuk menjamin penerimaan pembaruan.

Meskipun secara teknis dimungkinkan untuk memperbarui ke Windows 10 21H1, edisi ini mencapai akhir dukungan pada bulan Desember, yang akan bergulir dengan sangat cepat.

Jadi, sementara beberapa orang mungkin membenci Microsoft yang mengambil kendali pembaruan dan mendorong keluar 21H2, itu adalah langkah yang masuk akal karena edisi ini akan menikmati dukungan hingga pertengahan 2023.

Selengkapnya: Tech Radar

“Zero-day” pada Windows 10 yang baru memberikan hak admin, mendapat tambalan tidak resmi

November 28, 2021 by Søren

Patch tidak resmi gratis telah dirilis untuk melindungi pengguna Windows dari kerentanan zero-day local privilege escalation (LPE) di Layanan Manajemen Perangkat Seluler yang berdampak pada Windows 10, versi 1809 dan yang lebih baru.

Cacat keamanan berada di bawah pengaturan “Akses kantor atau sekolah”, dan melewati patch yang dirilis oleh Microsoft pada bulan Februari untuk mengatasi bug pengungkapan informasi yang dilacak sebagai CVE-2021-24084.

Namun, peneliti keamanan Abdelhamid Naceri (yang juga melaporkan kerentanan awal) menemukan bulan ini bahwa cacat yang tidak sepenuhnya ditambal juga dapat dieksploitasi untuk mendapatkan hak admin setelah mengungkapkan bug yang baru ditemukan pada bulan Juni secara publik.

“Yaitu, seperti yang diajarkan HiveNightmare/SeriousSAM kepada kami, pengungkapan file sewenang-wenang dapat ditingkatkan ke eskalasi hak istimewa lokal jika Anda tahu file mana yang harus diambil dan apa yang harus dilakukan dengannya,” co-founder 0patch Mitja Kolsek menjelaskan hari ini.

“Kami mengkonfirmasi ini dengan menggunakan prosedur yang dijelaskan dalam posting blog ini oleh Raj Chandel sehubungan dengan bug Abdelhamid – dan dapat menjalankan kode sebagai administrator lokal.”

Sementara Microsoft kemungkinan besar juga memperhatikan pengungkapan Naceri pada bulan Juni, perusahaan tersebut belum menambal bug LPE ini, mengekspos sistem Windows 10 dengan pembaruan keamanan November 2021 terbaru untuk serangan.

Selengkapnya: Bleeping Computer

Windows 10 adalah bencana keamanan yang menunggu untuk terjadi. Bagaimana Microsoft akan membersihkan kekacauannya?

November 17, 2021 by Winnie the Pooh

Dalam waktu kurang dari empat tahun, Microsoft akan menarik tirai terakhir pada Windows 10 setelah 10 tahun berjalan.

Berita itu seharusnya tidak mengejutkan siapa pun. Tanggal akhir ditetapkan sebagai bagian dari Kebijakan Siklus Hidup Modern Microsoft, dan didokumentasikan di halaman Microsoft Lifecycle: “Microsoft akan terus mendukung setidaknya satu Saluran Semi-Tahunan Windows 10 hingga 14 Oktober 2025.”

Ketika versi Windows mencapai tanggal akhir dukungan, perangkat lunak tetap bekerja, tetapi saluran pembaruan berhenti:

[Tidak] akan ada pembaruan keamanan baru, pembaruan non-keamanan, atau dukungan bantuan. Pelanggan dianjurkan untuk bermigrasi ke versi produk atau layanan terbaru. Program berbayar mungkin tersedia untuk produk yang berlaku.

Itu bukan pilihan bagi pelanggan yang menjalankan Windows 10 pada perangkat keras yang tidak memenuhi persyaratan kompatibilitas perangkat keras Windows 11.

Saat Oktober 2025 tiba, perangkat tersebut tidak akan memiliki jalur migrasi yang didukung Microsoft ke versi yang lebih baru. Pemilik PC, yang beberapa berusia kurang dari lima tahun, akan memiliki opsi berikut:

Lanjut menjalankan sistem operasi yang tidak didukung dan berharap yang terbaik
Pensiun atau buang perangkat keras yang tidak didukung
Instal sistem operasi non-Microsoft, seperti Linux
Abaikan peringatan Microsoft dan upgrade ke Windows 11

Opsi 1 tidak bijaksana. Opsi 2 tidak masuk akal. Opsi 3 tidak mungkin.

Dan hanya menyisakan opsi keempat, yang datang dengan porsi Ketakutan, Ketidakpastian, dan Keraguan (FUD) Microsoft sendiri dalam bentuk buletin dukungan berjudul “Menginstal Windows 11 pada perangkat yang tidak memenuhi persyaratan sistem minimum.”

Pelanggan bisnis mungkin dapat membayar pembaruan keamanan yang diperpanjang untuk Windows 10, meskipun itu akan menjadi pil pahit (dan mahal) untuk ditelan. Tapi pengusaha kecil dan konsumen tidak akan memiliki pilihan itu.

Namun, ada alternatif: Microsoft dapat memperpanjang batas waktu dukungan untuk Windows 10 pada perangkat keras yang tidak kompatibel dengan Windows 11.

Perusahaan melakukan hal yang sama, dalam situasi yang sama, di era Windows XP, dan ini adalah solusi yang sangat tepat di sini.

Selengkapnya: ZDNet

Kerentanan Windows 10 baru memungkinkan siapa saja untuk mendapatkan hak istimewa admin

July 21, 2021 by Winnie the Pooh

Windows 10 dan Windows 11 rentan terhadap peningkatan kerentanan hak istimewa lokal setelah menemukan bahwa pengguna dengan hak istimewa rendah dapat mengakses file database Registry yang sensitif.

Registry Windows bertindak sebagai repositori konfigurasi untuk sistem operasi Windows dan berisi kata sandi hash, penyesuaian pengguna, opsi konfigurasi untuk aplikasi, kunci dekripsi sistem, dan banyak lagi.

File database yang terkait dengan Windows Registry disimpan di bawah folder C:\Windows\system32\config dan dipecah menjadi file yang berbeda seperti SYSTEM, SECURITY, SAM, DEFAULT, dan SOFTWARE.

Karena file ini berisi informasi sensitif tentang semua akun pengguna di perangkat dan token keamanan yang digunakan oleh fitur Windows, file tersebut harus dibatasi agar tidak dilihat oleh pengguna biasa tanpa hak istimewa yang lebih tinggi.

Hal ini terutama berlaku untuk file Security Account Manager (SAM) karena berisi kata sandi hash untuk semua pengguna di sistem, yang dapat digunakan oleh pelaku ancaman untuk mengasumsikan identitas mereka.

Peneliti keamanan Jonas Lykkegaard mengatakan kepada BleepingComputer bahwa dia menemukan file Registry Windows 10 dan Windows 11 yang terkait dengan Security Account Manager (SAM), dan semua database Registry lainnya, dapat diakses oleh grup ‘Pengguna’ yang memiliki hak istimewa rendah pada perangkat.

Dengan izin file yang rendah ini, aktor ancaman dengan hak istimewa terbatas pada perangkat dapat mengekstrak kata sandi hash NTLM untuk semua akun di perangkat dan menggunakan hash tersebut dalam serangan pass-the-hash untuk mendapatkan hak istimewa yang lebih tinggi.

Serangan ini ditunjukkan dalam video di bawah yang dibuat oleh Delpy dan dibagikan dengan BleepingComputer yang menunjukkan Mimikatz menggunakan hash NTLM untuk mendapatkan hak debug.

Selengkapnya: Bleeping Computer

Microsoft memerlukan Akun Microsoft dan koneksi jaringan untuk mengatur Windows 11 Home

June 25, 2021 by Winnie the Pooh

Selama beberapa tahun terakhir, Microsoft sengaja mempersulit konsumen untuk menyiapkan PC Windows baru tanpa login dengan Akun Microsoft. Masih mungkin, dengan beberapa trik, dengan Windows 10. Tetapi dengan Windows 11, Microsoft akan mengharuskan konsumen untuk memiliki koneksi jaringan, ditambah Akun Microsoft (MSA), untuk mengatur PC mereka untuk pertama kalinya untuk mengurangi pelanggan kebingungan, kata para pejabat.

Untuk beberapa pengguna, perubahan ini tidak mungkin menjadi pemecah kesepakatan. Namun bagi mereka yang masih mewaspadai pengumpulan data Microsoft atas nama telemetri, itu tidak akan berjalan dengan baik.

Pejabat Microsoft mengumumkan perubahan pengaturan ini selama peluncuran varian sistem operasi Windows 11 yang baru pada 24 Juni.

Pejabat juga mengatakan Microsoft akan mengharuskan PC untuk memiliki “modern” 64-bit, CPU dual-core, minimal 4 GB RAM dan 64 GB penyimpanan untuk menjalankan rilis Windows terbaru. Windows 11 sendiri akan menjadi rilis 64-bit saja; tidak seperti rilis Windows, termasuk Windows 10, Windows 11 tidak akan hadir dalam rasa 32-bit, kata para pejabat hari ini — yang tidak mengejutkan mengingat pada dasarnya tidak ada lagi PC 32-bit baru di pasaran. (Jika Anda bertanya-tanya, ya, versi Windows 64-bit dapat menjalankan perangkat lunak 32-bit dengan baik.)

Selengkapnya: ZDNet

Windows 10 ditargetkan oleh peretas PuzzleMaker menggunakan Chrome zero-day

June 9, 2021 by Winnie the Pooh

Peneliti keamanan Kaspersky menemukan aktor ancaman baru bernama PuzzleMaker, yang telah menggunakan rantai eksploitasi zero-day Google Chrome dan Windows 10 dalam serangan yang sangat bertarget terhadap beberapa perusahaan di seluruh dunia.

Menurut Kaspersky, serangan yang dikoordinasikan oleh PuzzleMaker pertama kali terlihat pada pertengahan April ketika jaringan korban pertama disusupi.

Rantai eksploitasi zero-day yang diterapkan dalam kampanye menggunakan kerentanan eksekusi kode jarak jauh di mesin JavaScript Google Chrome V8 untuk mengakses sistem yang ditargetkan.

Selanjutnya, pelaku ancaman PuzzleMaker menggunakan peningkatan eksploitasi hak istimewa yang dirancang khusus untuk mengkompromikan versi Windows 10 terbaru dengan menyalahgunakan kerentanan pengungkapan informasi di kernel Windows (CVE-2021-31955) dan bug eskalasi hak istimewa Windows NTFS (CVE-2021 -31956), keduanya ditambal di Patch Tuesday bulan Juni 2021.

Para penyerang menyalahgunakan Windows Notification Facility (WNF) bersama dengan kerentanan CVE-2021-31956 untuk mengeksekusi modul malware dengan hak istimewa sistem pada sistem Windows 10 yang disusupi.

“Setelah penyerang menggunakan eksploitasi Chrome dan Windows untuk mendapatkan pijakan di sistem yang ditargetkan, modul stager mengunduh dan mengeksekusi dropper malware yang lebih kompleks dari server jarak jauh,” kata para peneliti.

Indikator kompromi (IOC) termasuk hash sampel malware dapat ditemukan di akhir laporan Kaspersky.

Selengkapnya:

Pembaruan Windows 10 Mei 2021 sekarang tersedia, dirancang untuk meningkatkan pekerjaan jarak jauh

May 19, 2021 by Winnie the Pooh

Pembaruan besar Windows 10 Microsoft berikutnya mulai diluncurkan ke perangkat hari ini. Pembaruan Windows 10 Mei 2021 berfokus pada peningkatan skenario kerja jarak jauh, dengan perubahan seperti dapat menggunakan beberapa kamera Windows Hello pada satu mesin. Ini sangat berguna untuk perangkat Surface yang mungkin ingin disambungkan oleh pemilik ke monitor dengan webcam tambahan saat bekerja dari rumah.

Berikut adalah fitur-fitur baru lengkap dari Pembaruan Windows 10 Mei 2021 (versi 21H1):

Dukungan multicamera Windows Hello untuk menetapkan default sebagai kamera eksternal saat kamera Windows Hello eksternal dan internal tersedia.
Peningkatan kinerja Windows Defender Application Guard termasuk mengoptimalkan waktu skenario pembukaan dokumen.
Windows Management Instrumentation (WMI) Group Policy Service (GPSVC) memperbarui peningkatan kinerja untuk mendukung skenario kerja jarak jauh.

Microsoft biasanya memberikan pembaruan besar Windows 10 selama musim semi, dengan yang lebih kecil di musim gugur. Perusahaan telah membalikkan irama itu untuk tahun 2021, jadi pembaruan yang kemungkinan akan tiba pada bulan Oktober akan penuh dengan perubahan.

Selengkapnya: The Verge

Package Manager Windows 10 Sekarang Dapat Menghapus Aplikasi Apa Pun Dari Command Line

April 26, 2021 by Winnie the Pooh

Package manager Windows 10 mendapatkan beberapa fitur baru dan menarik yang memungkinkan Anda mengelola aplikasi apa pun yang diinstal langsung dari baris perintah (command line).

Biasanya digunakan di Linux, Package manager memungkinkan Anda untuk mengotomatiskan penginstalan, peningkatan, dan penghapusan aplikasi dari baris perintah. Yang lebih membantu lagi, package manager akan secara otomatis menentukan dependensi program yang Anda coba instal dan juga dependensi tersebut.

Tahun lalu, Microsoft merilis package manger Windows 10 bernama Winget yang memungkinkan pengguna menginstal aplikasi populer dari repositori yang dikelola oleh Microsoft. Karena program ini digunakan dari baris perintah, program ini dapat digunakan dalam skrip, file batch, dan rutinitas penginstalan untuk menginstal program secara otomatis.

Microsoft merilis Winget versi 0.3 minggu ini dan memperkenalkan dukungan untuk fitur eksperimental baru yang secara signifikan meningkatkan fungsionalitas program.

Dengan rilis ini, Microsoft memperkenalkan dua perintah baru -‘list’ dan ‘uninstall’ yang memungkinkan Anda mengelola setiap program yang diinstal di windows 10.

Anda dapat menemukan informasi lebih lanjut tentang cara menginstal pengelola paket Windows 10 di sini.

Selengkapnya: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Windows 10

Cookies Settings