Microsoft Rilis Windows 10 KB5073724 sebagai Extended Security Update Januari 2026

Microsoft merilis pembaruan Extended Security Update (ESU) untuk Windows 10 dengan kode KB5073724. Update ini membawa perbaikan keamanan Patch Tuesday Januari 2026, termasuk penanganan tiga kerentanan zero-day serta pembaruan penting terkait kedaluwarsa sertifikat Secure Boot.

Pembaruan KB5073724 tersedia bagi perangkat yang menjalankan Windows 10 Enterprise LTSC atau sistem yang terdaftar dalam program ESU. Setelah terpasang, Windows 10 akan diperbarui ke Build 19045.6809, sementara Windows 10 Enterprise LTSC 2021 menjadi Build 19044.6809.

Fokus Keamanan Tanpa Fitur Baru

Sejalan dengan kebijakan Microsoft yang tidak lagi menambahkan fitur baru ke Windows 10, KB5073724 berisi perbaikan keamanan dan bug semata. Patch Tuesday Januari 2026 secara keseluruhan menambal 114 kerentanan, termasuk tiga zero-day, dan update ini mengadopsi perbaikan-perbaikan tersebut untuk jalur Windows 10 ESU.

Di antara perbaikan utama, KB5073724:

• Menangani kerentanan peningkatan hak akses yang telah dieksploitasi pada driver modem Agere bawaan.
• Memperbarui komponen pihak ketiga WinSqlite3.dll yang sebelumnya dapat terdeteksi rentan oleh sebagian perangkat lunak keamanan.
• Menghadirkan mekanisme pembaruan sertifikat Secure Boot secara bertahap untuk mengantisipasi masa kedaluwarsa sertifikat lama.

Perubahan Penting dalam Update KB5073724

Driver Modem Dihapus
Update ini menghapus beberapa driver modem lama—termasuk agrsm64.sys, agrsm.sys, smserl64.sys, dan smserial.sys. Perangkat keras yang masih bergantung pada driver tersebut tidak lagi didukung pada Windows 10 setelah pembaruan ini.

Secure Boot: Pembaruan Sertifikat Bertahap
Mulai rilis ini, Windows menyertakan data penargetan perangkat berkepercayaan tinggi untuk menentukan sistem yang layak menerima sertifikat Secure Boot baru secara otomatis. Pendekatan bertahap ini dirancang untuk menjaga stabilitas dan keamanan proses boot.

WinSqlite3.dll Diperbarui
Komponen inti Windows ini diperbarui untuk mengatasi deteksi kerentanan yang sebelumnya muncul pada sebagian solusi keamanan.

Mengapa Pembaruan Ini Krusial

Sejak pertengahan 2025, Microsoft telah memperingatkan bahwa beberapa sertifikat Secure Boot yang diterbitkan pada 2011 akan kedaluwarsa sepanjang 2026. Sertifikat tersebut digunakan untuk memverifikasi komponen boot Windows, third-party bootloaders, serta pembaruan revokasi Secure Boot. Jika tidak diperbarui tepat waktu, perlindungan Secure Boot berisiko rusak, membuka peluang bypass keamanan.

KB5073724 mulai menggulirkan pembaruan sertifikat pengganti secara terarah, dan cakupannya akan diperluas ke lebih banyak sistem seiring waktu. Microsoft menyatakan tidak ada masalah yang diketahui pada update ini.

Rekomendasi

Bagi organisasi dan pengguna yang masih bergantung pada Windows 10 melalui Enterprise LTSC atau ESU, pemasangan KB5073724 sangat disarankan untuk menjaga keamanan sistem, khususnya terkait zero-day dan keberlanjutan proteksi Secure Boot.