KOMPAS.com - Microsoft merilis tambalan keamanan (patch) untuk memperbaiki celah yang memungkinakn hacker mengambil alih komputer pengguna melalui file Microsoft Office, terutama Microsoft Word.
Kerentanan tersebut berbahaya karena file Microsoft Word masih cukup banyak digunakan pengguna.
Update ini wajib di-download pengguna jika tidak mau komputernya berisiko diserang peretas.
"Pembaruan untuk kerentanan ini ada di Pembaruan Windows kumulatif Juni 2022," tulis Microsoft di situs resmi Microsoft Security Response Center.
Baca juga: Hati-hati, Hacker Bisa Ambil Alih Komputer Lewat File Microsoft Word
Pantauan KompasTekno di PC yang menjalankan Windows 11, Jumat (17/6/2022), Microsoft merilis dua update untuk menambal kerentanan tersebut, sebagai berikut:
Menurut laporan outlet media The Verge, Microsoft juga merilis patch KB5014699 untuk Windows 10.
Sementara pengguna PC (laptop, komputer) yang masih menjalankan Windows 7 dan yang lebih baru diimbau untuk segera melakukan pembaruan (update) ke Windows teranyar.
"Microsoft sangat menyarankan agar pelanggan menginstal pembaruan agar sepenuhnya terlindungi dari kerentanan. Pelanggan yang sistemnya dikonfigurasi untuk menerima pembaruan otomatis tidak perlu melakukan tindakan lebih lanjut," tulis Microsoft.
Pengguna bisa melakukan update di PC Windows miliknya dengan cara sebagai berikut:
Beberapa waktu lalu ditemukan celah keamanan atau kerentanan yang terdeteksi di Microsoft Office bernama "Follina" (CVE-2022-30190).
Dihimpun KompasTekno dari Digital Trends, Jumat (17/6/2022) kerentanan Follina itu terdeteksi di Microsoft Office versi 2013, 2016, 2019, 2021, Office ProPlus, dan Office 365.
Kerentanan "Follina" pertama kali terdeteksi pada 27 Mei 2022. Namun, menurut laporan Digital Trends, Microsoft sendiri sudah mengetahui kerentanan ini sejak awal April lalu.
Kerentanan ini turut memengaruhi file Rich Text Format (.rtf) dan template yang ada di Microsoft Word. Padahal, dokumen dalam format RTF dipercaya lebih aman dari serangan virus.
Hacker mengeksploitasi kerentanan tersebut dengan cara mengirimkan file Rich Text Format (.rtf) atau template Microsoft berisi program jahat ke targetnya.
Baca juga: PC Windows Wajib Pakai SSD Mulai 2023?
Kerentanan Follina ini memungkinkan program jahat tersebut bekerja dari sumber eksternal, meski pengguna tidak membuka file atau template yang dikirimkan.