Microsoft Perbarui DLL Windows yang Picu Peringatan Keamanan Palsu
Microsoft mengonfirmasi telah memperbaiki masalah yang menyebabkan sejumlah aplikasi keamanan pihak ketiga salah menandai komponen inti Windows sebagai rentan. Perbaikan ini diumumkan melalui service alert dan telah didistribusikan lewat pembaruan Windows terbaru.
Isu tersebut berdampak luas pada platform klien dan server, mencakup Windows 10, Windows 11, serta Windows Server dari versi 2012 hingga 2025.
WinSqlite3.dll Salah Ditandai Rentan
Selama beberapa bulan terakhir, banyak laporan pengguna menyebutkan bahwa perangkat lunak keamanan mendeteksi WinSqlite3.dll—sebuah dynamic link library (DLL) bawaan Windows yang mengimplementasikan mesin database SQLite—sebagai komponen yang terdampak kerentanan memory corruption (CVE-2025-6965).
Microsoft menegaskan bahwa deteksi tersebut merupakan false positive. Untuk mengatasinya, perusahaan telah memperbarui WinSqlite3.dll agar tidak lagi memicu peringatan keliru pada proses pemindaian keamanan.
Dalam pernyataannya, Microsoft menjelaskan bahwa WinSqlite3.dll adalah bagian dari komponen instalasi inti Windows yang berada di folder sistem. Versi terbaru DLL ini telah disertakan dalam pembaruan Windows sejak Juni 2025, dan perbaikan final tersedia melalui update yang dirilis pada 13 Januari 2026 dan seterusnya.
Rekomendasi untuk Pengguna dan Admin
Microsoft menyarankan pengguna dan administrator TI untuk menginstal pembaruan Windows terbaru karena selain membawa peningkatan keamanan penting, update tersebut juga menyelesaikan masalah salah deteksi ini.
Perusahaan juga mengingatkan bahwa WinSqlite3.dll berbeda dengan sqlite3.dll. File sqlite3.dll bukan komponen inti Windows. Jika aplikasi Microsoft tertentu memerlukan pembaruan terkait SQLite, pengguna dapat memperbaruinya dengan menginstal versi aplikasi terbaru.
Bukan Kasus False Positive Pertama
Ini bukan kali pertama Microsoft menangani peringatan keamanan keliru. Pada Oktober lalu, Microsoft memperbaiki isu pada platform keamanan enterprise yang salah menandai SQL Server sebagai end-of-life, meskipun masih dalam masa dukungan. Beberapa minggu sebelumnya, perusahaan juga mengoreksi false positive lain yang menandai firmware BIOS perangkat tertentu sebagai usang, mendorong pengguna melakukan pembaruan yang sebenarnya tidak diperlukan.
Kasus-kasus ini menegaskan pentingnya sinkronisasi definisi kerentanan antara vendor sistem operasi dan pengembang solusi keamanan agar tidak menimbulkan alarm palsu yang mengganggu operasional.
