Pembaruan alias security update ini, yang memiliki nomor "KB5035238", memperbaiki celah keamanan (vulnerability) atau bug yang ada di fitur Group Policy.
Celah keamanan tersebut memiliki kode "CVE-2024-20657" dan memiliki skor risiko keamanan 7 dari skala 10. Artinya, celah keamanan ini cukup berbahaya apabila didiamkan begitu saja.
Microsoft juga mengatakan bahwa celah keamanan ini bisa digunakan oknum yang tidak bertanggung jawab untuk membobol sistem atau pengaturan Group Policy, terutama fungsi Local Privilage Escalation (LPE).
Group Policy sederhananya merupakan fitur Windows yang digunakan untuk memberikan izin atau akses tertentu kepada seorang pengguna Windows, baik itu Administrator, Guest, dan lain sebagainya.
Ketika "menguasai" Group Policy, maka pengguna yang tak bertanggung jawab bisa saja mengubah semua pengaturan sistem, perizinan akses pemasangan aplikasi, serta mengakses beragam fitur atau file yang ada di dalam komputer.
Dengan kata lain, ada baiknya pengguna Windows 10 versi 1507 dan Windows Server 2016 tadi segera memperbarui OS mereka dengan security update KB5035238 tadi.
Untuk memperbarui OS Windows, pengguna bisa mengunjungi menu "Control Panel" atau "Settings" yang ada di menu "Start". Setelah itu, mereka bisa mengakses menu "Windows Update" untuk mengecek apakah ada pembaruan atau tidak.
Bagi pengguna yang ingin memperbarui Windows 10 versi 1507 dan Windows Server 2016 secara manual, maka mereka bisa mengunjungi tautan berikut ini untuk mengunduh security update KB5035238.
Pembaruan tersebut memiliki ukuran 54,2 MB untuk versi 64-bit dan 33 MB untuk versi 32-bit, sebagaimana dihimpun KompasTekno dari Gizchina, Selasa (13/2/2024).
Setelah diunduh, maka pengguna bisa mengeklik sebanyak dua kali pada file security update yang sudah diunduh, serta mengikuti langkah-langkah yang tampil di layar.
https://tekno.kompas.com/read/2024/02/13/11040027/segera-update-windows-10-ada-celah-berbahaya-bisa-disusupi-hacker