Security

Microsoft Rilis Windows 10 KB5099539, Pembaruan ESU dengan Patch untuk 570 Celah Keamanan

Microsoft resmi merilis Windows 10 KB5099539, pembaruan terbaru untuk pengguna Windows 10 Extended Security Updates (ESU) yang membawa Patch Tuesday edisi Juli 2026. Update ini memperbaiki 570 kerentanan keamanan, termasuk beberapa zero-day, serta menghadirkan sejumlah perbaikan bug dan peningkatan keamanan pada berbagai komponen Windows.

Pembaruan ini ditujukan bagi pengguna Windows 10 Enterprise LTSC maupun perangkat Windows 10 yang telah terdaftar dalam program Extended Security Updates (ESU).

Program ESU Kini Berlaku Hingga Oktober 2027

Awalnya Microsoft hanya menyediakan satu tahun pembaruan keamanan tambahan bagi pengguna Windows 10 setelah masa dukungan utama berakhir.

Namun, bulan lalu Microsoft memperpanjang program ESU gratis untuk pengguna konsumen selama satu tahun tambahan, sehingga perangkat yang memenuhi syarat kini dapat terus menerima pembaruan keamanan hingga 12 Oktober 2027.

Pengguna yang telah bergabung dalam program ESU dapat memasang pembaruan ini melalui:

Settings → Windows Update → Check for Updates

Build Windows Terbaru

Setelah KB5099539 terpasang, versi Windows akan berubah menjadi:

  • Windows 10: Build 19045.7548
  • Windows 10 Enterprise LTSC 2021: Build 19044.7548

Karena Windows 10 sudah tidak lagi menerima fitur baru, pembaruan kali ini sepenuhnya berfokus pada peningkatan keamanan dan perbaikan bug.

Memperbaiki 570 Kerentanan

KB5099539 juga mencakup seluruh perbaikan keamanan yang dirilis pada Patch Tuesday Juli 2026, yang menjadi salah satu pembaruan keamanan terbesar Microsoft hingga saat ini.

Secara keseluruhan Microsoft memperbaiki:

  • 570 kerentanan keamanan
  • 2 kerentanan zero-day yang telah dieksploitasi
  • 1 zero-day yang telah dipublikasikan sebelum patch tersedia

Daftar Perbaikan Penting

Selain pembaruan keamanan, Microsoft juga memperbaiki sejumlah masalah yang sebelumnya diketahui memengaruhi Windows 10.

OLE Automation

Microsoft memperbaiki masalah kompatibilitas pada OLE Automation (oleaut32.dll) yang muncul setelah pembaruan keamanan Juni 2026.

Bug tersebut menyebabkan beberapa aplikasi mengalami kegagalan saat menggunakan metode IDispatch::Invoke untuk memanggil metode COM dengan parameter BYREF, sehingga memicu error pada proses automation.

File Explorer

Pembaruan ini juga mengatasi masalah yang membuat shortcut OneDrive tidak berfungsi ketika File Explorer dijalankan menggunakan hak administrator.

Recycle Bin

Microsoft memperbaiki bug yang menyebabkan dialog konfirmasi saat menghapus file secara permanen menampilkan nama internal Recycle Bin, bukan nama file yang sebenarnya.

Perubahan Sistem Input

Perubahan juga dilakukan pada mekanisme hotkey unregister dan proses pembersihan shortcut keyboard.

Microsoft mengingatkan bahwa dalam kondisi tertentu beberapa aplikasi bawaan Windows mungkin sementara tidak merespons kombinasi tombol tertentu. Masalah ini umumnya dapat diatasi dengan menjalankan ulang aplikasi terkait.

Secure Boot

Pada pembaruan ini Microsoft menambahkan:

  • Pelaporan status Secure Boot secara dinamis di aplikasi Windows Security.
  • Data identifikasi perangkat tambahan agar lebih banyak perangkat memenuhi syarat menerima sertifikat Secure Boot terbaru secara otomatis melalui Windows Update.

Penguatan Keamanan Jaringan

Microsoft menerapkan perubahan keamanan baru yang mewajibkan TDI transport terdaftar secara resmi.

Akibatnya, aplikasi lama yang masih menggunakan third-party TDI transport yang tidak terdaftar berpotensi berhenti berfungsi setelah pembaruan dipasang.

Administrator dapat memeriksa apakah sistem terdampak melalui Event Viewer dengan mencari AFD Event ID 16003 pada log Windows System.

Keamanan Remote Desktop

KB5099539 juga meningkatkan keamanan Remote Desktop Protocol (RDP).

Perubahan yang dihadirkan meliputi:

  • Dukungan SHA-2 certificate thumbprint untuk publisher RDP tepercaya.
  • Dukungan SHA-1 masih tersedia sementara untuk kompatibilitas, tetapi akan dihapus pada pembaruan mendatang.
  • Panduan baru melalui Group Policy untuk mengatur file .rdp dan mengurangi risiko serangan phishing.

Microsoft menyarankan administrator segera bermigrasi ke SHA-256 atau algoritma yang lebih kuat agar tidak mengalami gangguan pada masa mendatang.

Belum Ada Known Issue Baru

Selain potensi dampak pada aplikasi lama yang menggunakan TDI transport tidak terdaftar, Microsoft menyatakan tidak terdapat known issue baru pada pembaruan KB5099539.

Pengguna Windows 10 yang masih mengikuti program ESU disarankan segera memasang pembaruan ini untuk memperoleh perlindungan terhadap ratusan kerentanan yang telah diperbaiki pada Patch Tuesday Juli 2026.

Sumber: Microsoft

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button