NESABAMEDIA.COM – Pembaruan bulanan Microsoft ke Windows 10 dan Windows 11, yang hadir sebagai bagian dari Patch Tuesday terbaru, sepertinya telah menyebabkan masalah terhadap VPN bawaan perangkat lunak untuk membuat sambungan, di mana ini secara efektif juga menjadikannya tidak bisa digunakan sama sekali.Â
Microsoft masih belum mengkonfirmasi masalah ini, yang kini telah mulai muncul keluhannya oleh pengguna forum seperti Reddit. Selain VPN Windows, sepertinya masalah ini juga berdampak pada beberapa VPN pihak ketiga, seperti SonicWall, Cisco MEraki dan WatchGuard Firewalls yang turut terdampak. Peneliti keamanan menjelaskan bahwa bug ini juga berdampak pada jaringan VPN Ubiquiti Client-to-Site, bagi mereka yang menggunakan client VPN Windows juga.Â
Dua pembaruan yang bermasalah itu adalah KB5009543 untuk Windows 10, dan KB5009566 untuk Windows 11. Untuk saat ini, satu-satunya cara untuk bisa memperbaiki masalah VPN itu adalah dengan menghapus atau mencopot pembaruan, yang bisa dilakukan melalui command prompt dengan mengetikkan perintah seperti berikut:
Untuk Windows 10: wusa /uninstall /kb:5009543 dan untuk Windows 11: wusa /uninstall /kb5009566
Perbaikan masalah dengan perbaikan semacam ini tentunya juga menimbulkan kekhawatiran lain tersendiri. Pasalnya, Microsoft membundel semua perbaikan mereka dalam sebuah paket pembaruan, sehingga dengan menghapus perbaikan ini tidak hanya akan memungkinkan admin Windows untuk menghubungkan kembali jaringan L2TP VPN mereka, tetapi di sisi lain juga mengekspos mereka atas beberapa kerentanan keamanan yang ada.Â
Di saat pekerjaan jarak jauh dari rumah masih menjadi pertimbangan banyak perusahaan, mereka harus terpaksa harus meluangkan waktu lagi untuk mempertimbangkan apakah memilih terekspos oleh kerentanan keamanan atau mengalami masalah dengan jaringan VPN.
Sebelumnya, diketahui ada beberapa kerentanan umum yang telah diatasi oleh Patch Tuesday, seperti kerentanan wormable di Windows 11 yang telah nesabamedia.com beritakan sebelumnya, yang ditemukan dalam tumpukan protokol HTTP.
Meski belum ada malware yang benar-benar memanfaatkan kerentanan ini untuk dieksploitasi, namun pihak Microsoft mengatakan bahwa celah ini bisa memungkinkan para peretas untuk mengeksekusi kode arbiter, secara jarak jauh, tanpa ada interaksi pengguna, sehingga menjadikannya sangat berbahaya.Â
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: