Penambahan fitur kecerdasan buatan atau AI pada aplikasi Microsoft Notepad di Windows 11 justru memunculkan persoalan keamanan baru. Celah tersebut terungkap bersamaan dengan rilis pembaruan Patch Tuesday terbaru dari Microsoft pada pekan ini.
Berdasarkan informasi resmi perusahaan, pembaruan kali ini mencakup total 59 hotfix yang ditujukan untuk Windows, Microsoft Office, Azure, serta komponen inti sistem lainnya. Patch tersebut menutup enam celah keamanan yang diketahui telah dieksploitasi secara aktif di dunia nyata, serta tiga kerentanan zero-day yang sebelumnya sudah dipublikasikan.
Menurut catatan rilis Microsoft, patch terbaru ini memperbaiki 25 celah peningkatan hak akses atau elevation of privilege, 12 kerentanan remote code execution, tiga celah denial of service, lima bypass fitur keamanan, enam kebocoran informasi, serta tujuh celah spoofing. Enam di antaranya diklasifikasikan sebagai Critical, sementara sisanya berstatus Severe.
Salah satu aplikasi bawaan Windows yang ikut terdampak adalah Notepad. Belakangan ini, Notepad mendapat sejumlah pembaruan berbasis AI untuk mendukung produktivitas pengguna. Namun, fitur tambahan tersebut ternyata membuka potensi risiko keamanan baru.
Kerentanan yang dilacak sebagai CVE-2026-20841 merupakan celah remote code execution akibat improper neutralization pada elemen khusus dalam perintah. Dengan kata lain, terjadi kelemahan dalam proses penyaringan perintah tertentu yang bisa dimanfaatkan penyerang.
Microsoft menjelaskan bahwa celah ini dapat dieksploitasi melalui teknik command injection. Penyerang berpotensi menipu pengguna agar mengklik tautan berbahaya di dalam file Markdown yang dibuka menggunakan Notepad. Jika berhasil, sistem dapat meluncurkan protokol yang tidak terverifikasi dan memuat file jarak jauh yang mengandung malware.
Dalam skenario terburuk, penyerang bisa memperoleh akses dengan izin yang sama seperti pengguna yang menjalankan file tersebut. Celah ini diberi rating Important dan tidak dipublikasikan sebelum patch resmi dirilis. Microsoft juga menyatakan belum menemukan bukti eksploitasi aktif di lapangan, namun tetap menyarankan pengguna segera menginstal pembaruan demi mencegah potensi penyalahgunaan.
Temuan ini kembali memicu diskusi mengenai kebutuhan integrasi AI di berbagai aplikasi bawaan Windows. Sebagian pakar keamanan siber mempertanyakan urgensi konektivitas jaringan pada editor teks sederhana seperti Notepad. Mereka menilai, semakin kompleks suatu aplikasi, semakin besar pula permukaan serangan yang terbuka.
Selain Notepad, beberapa aplikasi bawaan Windows lain seperti Paint, Photos, dan Snipping Tool juga mulai menerima fitur berbasis AI. Sejumlah fitur seperti generative erase pada Photos dinilai bermanfaat, tetapi sebagian pengguna menganggap pembaruan ini membuat aplikasi menjadi lebih berat dan menambah beban sistem.
Microsoft menegaskan bahwa keamanan tetap menjadi prioritas utama di tengah meningkatnya eksploitasi celah pada perangkat Windows. Pembaruan rutin seperti Patch Tuesday disebut sebagai bagian dari komitmen perusahaan dalam menjaga keamanan ekosistem produknya.
Referensi:
detikINET
Temukan berbagai artikel menarik dan inspiratif di halaman 👉 Kumpulan Artikel dan Berita IT Terpopuler 2026 . Dari berita terbaru, tips, hingga kisah menarik seputar dunia it — semua ada di sana!
Ikuti Saluran Resmi Trenmedia di WhatsApp!
Dapatkan berita terkini, tren viral, serta tips inspiratif langsung dari redaksi.
📱 Saluran Trenmedia 🍳 Saluran Resep Masakan Viral
Klik dan bergabung sekarang – update terbaru langsung masuk ke WhatsApp kamu!
Penggunaan artificial intelligence (AI) semakin meluas dalam berbagai bidang pekerjaan. Teknologi ini sering disebut mampu membantu manusia bekerja lebih cepat,...
Read more
Pertumbuhan bisnis kuliner di Indonesia terus meningkat dalam beberapa tahun terakhir. Bersamaan dengan itu, kebutuhan akan bahan baku praktis dengan...
Klub-klub asal Inggris mengalami malam yang sulit pada leg pertama babak 16 besar UEFA Champions League. Dari enam wakil yang...
