Microsoft telah mengeluarkan amaran segera kepada pengguna Windows, menekankan kerentanan keselamatan kritikal yang memerlukan perhatian segera. Gergasi teknologi ini memberi pengguna hanya 10 hari untuk mengemaskini sistem mereka atau menghadapi risiko yang berpotensi.
Ancaman: CVE-2024-43573
Kerentanan terbaru, dikenali sebagai CVE-2024-43573, digambarkan sebagai kerentanan penyamaran yang tidak dinyatakan yang boleh menyebabkan kehilangan kerahsiaan. Ini menandakan eksploitasi ketiga kerentanan serupa dalam beberapa minggu kebelakangan ini, menunjukkan bahawa pembaikan sebelumnya mungkin tidak menangani isu tersebut sepenuhnya.
Mandat Kerajaan dan Implikasi Lebih Luas
Agensi Keselamatan Siber dan Infrastruktur ( CISA ) Amerika Syarikat telah mengarahkan semua pekerja persekutuan untuk sama ada menggunakan mitigasi yang diperlukan atau menghentikan penggunaan produk yang terjejas menjelang 29 Oktober. Walaupun arahan ini khusus mensasarkan kakitangan persekutuan, ia berfungsi sebagai amaran penting untuk semua pengguna Windows.
Kerentanan MSHTML
Teras kebimbangan keselamatan ini adalah MSHTML, komponen yang boleh memanggil Internet Explorer yang telah ditamatkan untuk melawat URL yang berpotensi berbahaya. Kaedah ini memberi penyerang kelebihan yang signifikan dalam mengeksploitasi komputer mangsa, walaupun pada sistem Windows 10 dan 11 yang moden.
Pengguna dan Versi yang Terjejas
Kepentingan kemaskini ini ditekankan lagi oleh bilangan besar pengguna yang masih menggunakan versi Windows yang lebih lama:
- Kira-kira 900 juta pengguna Windows 10 belum menaik taraf ke Windows 11
- Dianggarkan 50 juta pengguna masih menggunakan versi Windows lama yang lebih lama
Pengguna-pengguna ini sangat terdedah, kerana sokongan untuk Windows 10 akan berakhir pada Oktober 2025, berpotensi memutuskan akses kepada kemaskini keselamatan kritikal.
Nasihat Pakar
Pakar keselamatan sebulat suara dalam cadangan mereka: kemaskini segera. Seperti yang diingatkan oleh Trend Micro, "Jangan abaikan ini. Uji dan laksanakan kemaskini ini dengan cepat."
Cara Melindungi PC Anda
Untuk melindungi sistem anda:
- Pastikan anda telah memasang kemaskini Patch Tuesday Oktober terkini
- Jika anda menggunakan versi Windows yang tidak disokong, pertimbangkan untuk menaik taraf ke versi yang disokong dengan segera
- Sentiasa berwaspada terhadap sebarang nasihat keselamatan lanjut daripada Microsoft
Memandangkan ancaman siber terus berkembang, mengekalkan sistem operasi anda terkini kekal sebagai salah satu langkah paling kritikal dalam mengekalkan keselamatan digital anda. Jangan tunggu – kemaskini PC Windows anda hari ini.