CISA Tetapkan Batas 3 Juni untuk Patch Kerentanan Windows Defender Nightmare Eclipse

Selasa, 2 Juni 2026 - 00:30 WIB
Oleh :
CISA Tetapkan Batas 3 Juni untuk Patch Kerentanan Windows Defender Nightmare Eclipse
CISA Tetapkan Batas 3 Juni untuk Patch Kerentanan Windows Defender Nightmare Eclipse
Sumber :
  • Microsoft
Photo Mini 1

Gadget – Administrasi Windows mendapat peringatan keras dari CISA untuk segera memperbaiki dua kerentanan aktif di Microsoft Defender yang terkait dengan kampanye Nightmare Eclipse. Dengan tenggat waktu hanya tersisa 48 jam hingga 3 Juni, tiga kerentanan zero-day Windows tambahan dari peneliti yang sama masih belum diperbaiki, dan Microsoft dijadwalkan untuk menangani mereka pada 9 Juni mendatang.

Baca Juga
img_title Cara Menonaktifkan Antivirus Windows 10 & 11 dengan Aman
  • Deadline perbaikan untuk dua kerentanan aktif Microsoft Defender adalah 3 Juni.
  • RedSun dan UnDefend adalah dua celah yang baru ditambahkan ke daftar Known Exploited Vulnerabilities CISA.
  • Tiga celah zero-day lainnya belum mendapatkan patch dan dijadwalkan diperbaiki pada Patch Tuesday bulan Juli.
  • Solusi sementara untuk YellowKey melibatkan pengaturan ulang BitLocker dan modifikasi registry Windows Recovery Environment.

Dua Kerentanan yang Harus Segera Dipatch

Baca Juga
img_title DJI Osmo Pocket 4P Resmi Meluncur, Kamera Gimbal Saku dengan Dua Kamera Utama dan Zoom 12x

RedSun (CVE-2026-41091) menyerang mesin tiering Defender untuk meningkatkan hak akses ke level SYSTEM, memungkinkan pelaku ancaman mengendalikan sistem dengan hak administratif penuh. Sementara itu, UnDefend (CVE-2026-45498) menyebabkan kondisi denial-of-service pada Antimalware Platform, yang membuat Defender tidak aktif dan membuka celah bagi ransomware atau pergerakan lateral tanpa terdeteksi.

Kedua isu ini telah diperbaiki di Malware Protection Engine versi 1.1.26040.8 dan Antimalware Platform versi 4.18.26040.7. Administrator Windows disarankan untuk memeriksa versi tersebut melalui pengaturan Windows Security dan memastikan patch diterapkan sebelum tenggat waktu 3 Juni.

Baca Juga
img_title Update Software Garmin Fenix 8 Hadirkan Perbaikan Baterai Lebih Optimal

Ancaman Zero-Day yang Masih Mengintai

Selain dua kerentanan yang sudah dipatch, ada tiga celah zero-day lain yang belum mendapatkan solusi. YellowKey (CVE-2026-45585) memungkinkan bypass BitLocker pada sistem yang hanya menggunakan TPM melalui Windows Recovery Environment, sehingga perangkat yang dienkripsi dapat diakses tanpa kunci pemulihan jika pelaku memiliki akses fisik.

Selain itu, GreenPlasma merupakan celah eskalasi hak akses di CTFMON yang belum memiliki nomor CVE dan patch resmi. MiniPlasma memanfaatkan ulang kerentanan lama CVE-2020-17103 di cldflt.sys, yang konon patch-nya tidak lengkap atau mengalami regresi diam-diam.

Peneliti dari ThreatLocker dan Will Dormann mengonfirmasi MiniPlasma masih memungkinkan akses shell SYSTEM pada Windows 11 dan Windows Server 2022 serta 2025 yang sudah diperbarui. Windows 10 tidak terdampak, yang penting bagi tim IT yang mengelola perangkat campuran.

Halaman Selanjutnya
Solusi Sementara untuk YellowKey
img_title