Patch Terbaru Microsoft Atasi Eksploitasi Dokumen Office yang Ganas — Lindungi PC Anda Segera

Patch Terbaru Microsoft Atasi Eksploitasi Dokumen Office yang Ganas — Lindungi PC Anda Segera

oleh

Elyse Betters Picaro / ZDNET

Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.

**Poin Penting ZDNET**
* Microsoft telah merilis tambalan untuk mengatasi celah keamanan di Office.
* Celah ini memungkinkan lampiran berkas berbahaya menginfeksi PC Anda.
* Pengguna Office 2016 dan 2019 harus memperbarui program secara manual.

Microsoft telah menerbitkan tambalan darurat yang dirancang untuk mengatasi kerentanan keamanan *zero-day* yang memengaruhi beberapa versi Microsoft Office. Celah yang sudah dieksploitasi ini memungkinkan penyerang menghindari langkah keamanan bawaan Office dan mengirimkan dokumen berbahaya kepada korban.

Kerentanan Zero-Day

Dalam catatan yang diterbitkan awal minggu ini, Microsoft mengungkap detail di balik celah tersebut, yang dikenal sebagai Kerentanan Pelanggaran Fitur Keamanan Microsoft Office.

Juga: Mengapa Anda memerlukan tambalan darurat Windows baru dari Microsoft – dan bug layar hitam yang harus diwaspadai

Diberi tag CVE-2026-21509, kerentanan ini melewati mitigasi OLE di Microsoft 365 dan Microsoft Office. OLE (Object Linking and Embedding) memungkinkan Office untuk menautkan atau menyematkan berkas, teks, gambar, dan konten lain dari aplikasi eksternal. Mitigasi OLE seharusnya mencegah peretas mengeksploitasi kontrol ini untuk mengirim berkas dan dokumen berbahaya.

Penyerang memanfaatkan kerentanan semacam ini untuk meluncurkan kampanye phishing di mana Anda diminta membuka lampiran berkas berbahaya. Dengan keamanan bawaan yang tidak berfungsi dengan benar, kode berbahaya dalam berkas kemudian dapat dengan mudah menginfeksi sistem Anda.

Berbagai versi Microsoft 365 dan Office terdampak, termasuk Microsoft Office 2016 (32-bit), Microsoft Office 2019 (32-bit dan 64-bit), Microsoft 365 Apps for Enterprise (32-bit dan 64-bit), Microsoft Office LTSC 2021 (32-bit dan 64-bit), dan Microsoft Office LTSC 2024 (32-bit dan 64-bit).

Cara Mendapatkan Tambalan

Cara Anda mendapatkan tambalan tergantung pada versi Office yang digunakan.

MEMBACA  6 Skandal Kesehatan Terburuk dalam 25 Tahun Terakhir

Jika Anda menjalankan edisi Office 2021 atau yang lebih baru, Anda akan otomatis terlindungi melalui perubahan di sisi server, tetapi Anda harus memulai ulang Office agar tambalan berlaku.

Juga: Setelah menyetel Windows 11, 9 langkah ini wajib bagi saya

Jika Anda masih menggunakan Office 2016 atau 2019, Anda perlu memasang tambalan secara manual. Microsoft tidak menjelaskan cara melakukannya, tetapi kemungkinan Anda hanya perlu memperbarui Office itu sendiri. Untuk melakukannya, buka aplikasi Office apa pun, pilih menu *File*, lalu klik pengaturan *Account*. Dari halaman akun, klik tombol *Update Options* dan pilih *Update Now*. Biarkan pembaruan terbaru mengunduh dan terpasang.

Untuk memastikan versi Microsoft 365 atau Office Anda terlindungi dari celah ini, kembali ke halaman akun dan klik tombol *About* untuk aplikasi apa pun yang telah Anda buka. Pastikan nomor *Build* di bagian atas tertulis 16.0.10417.20095 atau lebih tinggi..

Tinggalkan komentar