Skip to content
[ root@retasan:~# Thursday, Jul 16, 2026 ]

> Retasan.id_

// Portal Berita Keamanan Siber Terkini

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.
Exploit Development Malware Kebijakan Keamanan Tools Cyberwarfare Data Breach Iklan
Exploit Development

Microsoft Patch Tuesday Juli 2026: 570 CVE, 3 Zero-Day, Termasuk Kerentanan Kritis

// by retasan-news July 15, 2026 5 min read
Microsoft Patch Tuesday Juli 2026

Microsoft Patch Tuesday Juli 2026 menjadi salah satu rilis terbesar dalam sejarah dengan 570 CVE yang diperbaiki, termasuk 3 zero-day yang sedang dieksploitasi secara aktif atau telah terungkap publik. Rilis ini juga mencakup pembaruan keamanan dari Adobe dengan 89 CVE tambahan, menjadikan total kerentanan yang perlu ditangani organisasi dalam satu siklus patch bulanan ini sangat besar dan menantang.

Apa yang Terjadi?

Microsoft merilis patch keamanan bulanan Juli 2026 yang mengatasi 570 CVE, termasuk 57 kerentanan berkeparahan Critical dan 510 berkeparahan Important. Tiga zero-day di antaranya menjadi prioritas utama: CVE-2026-50661 (Windows BitLocker Security Feature Bypass), CVE-2026-56155 (Active Directory Federation Services Elevation of Privilege) yang sudah dieksploitasi aktif, dan CVE-2026-56164 (Microsoft SharePoint Server Elevation of Privilege) yang juga sudah dieksploitasi aktif.

Selain itu, terdapat 468 CVE di Microsoft Edge/Chromium yang juga diperbaiki dalam rilis ini. Adobe secara paralel merilis 12 security advisory yang mencakup 89 kerentanan di berbagai produk seperti Adobe Animate, ColdFusion, Illustrator, After Effects, dan lainnya, dengan 63 di antaranya berkeparahan Critical.

Volume CVE yang luar biasa tinggi ini mencerminkan bertambahnya kompleksitas ekosistem Microsoft dan semakin intensifnya aktivitas vulnerability research oleh para peneliti keamanan. CISA telah menambahkan CVE-2026-56155 dan CVE-2026-56164 ke Known Exploited Vulnerabilities (KEV) Catalog dengan batas waktu remediasi hingga 28 Juli dan 17 Juli 2026 masing-masing.

Detail Teknis

Distribusi kerentanan berdasarkan kategori: Elevation of Privilege (254 CVE), Remote Code Execution (145 CVE), Information Disclosure (102 CVE), Denial of Service (35 CVE), Security Feature Bypass (17 CVE), dan Spoofing (16 CVE). Beberapa kerentanan Critical yang paling signifikan meliputi CVE-2026-49164 (heap-based buffer overflow di Active Directory Domain Services untuk RCE jarak jauh), CVE-2026-56188 (race condition di Windows Server Network driver untuk RCE), dan CVE-2026-50694 (use-after-free di Windows SSTP untuk RCE).

CVE-2026-50661 memungkinkan penyerang dengan akses fisik untuk mem-bypass enkripsi BitLocker pada perangkat penyimpanan sistem, memberikan akses ke data terenkripsi. CVE-2026-56155 di Active Directory Federation Services (AD FS) memungkinkan penyerang terautentikasi untuk meningkatkan hak akses lokal ke administrator. CVE-2026-56164 di SharePoint Server memungkinkan penyerang tanpa autentikasi untuk meningkatkan hak akses melalui jaringan karena fungsi kritis tidak memiliki mekanisme autentikasi yang memadai.

Beberapa kerentanan kritis lainnya yang patut diperhatikan termasuk CVE-2026-55011 dan CVE-2026-55012 (keduanya RCE di Microsoft Defender), CVE-2026-54127 (use-after-free di Windows Hyper-V untuk privilege escalation), dan CVE-2026-58644 serta CVE-2026-50522 (deserialization of untrusted data di SharePoint untuk RCE). Total produk yang terdampak mencakup lebih dari 200 komponen Microsoft.

Dampak Terhadap Indonesia

Dengan jumlah organisasi yang sangat besar menggunakan produk Microsoft di Indonesia — mulai dari instansi pemerintah, BUMN, hingga sektor swasta — Patch Tuesday Juli 2026 ini menjadi momen kritis yang membutuhkan perhatian serius. 570 CVE membutuhkan proses testing dan deployment yang terencana dengan baik. Bagi organisasi dengan infrastruktur IT yang besar, seperti bank, perusahaan telekomunikasi, dan instansi pemerintah, penerapan patch sebanyak ini dalam waktu singkat merupakan tantangan logistik yang signifikan.

Dua zero-day yang sudah dieksploitasi aktif (CVE-2026-56155 di AD FS dan CVE-2026-56164 di SharePoint) menjadi prioritas tertinggi karena CISA telah menetapkan batas waktu remediasi yang ketat. BSSN dan tim keamanan siber nasional perlu segera menerbitkan advisori untuk mendorong seluruh instansi pemerintah menerapkan patch ini. Mengingat tren serangan siber terhadap infrastruktur kritis Indonesia yang terus meningkat, termasuk serangan terhadap sistem pemerintahan dan layanan publik, penerapan patch zero-day tidak bisa ditunda. SOCSIRT nasional dan SOC di tingkat kementerian/lembaga harus memantau indikasi eksploitasi aktif terhadap kerentanan ini.

Rekomendasi Mitigasi

Prioritaskan penerapan patch untuk CVE-2026-56155 (AD FS) dan CVE-2026-56164 (SharePoint) sesuai batas waktu CISA. Gunakan Windows Server Update Services (WSUS) atau Microsoft Endpoint Configuration Manager untuk distribusi patch secara terpusat. Uji patch di lingkungan staging sebelum deployment ke produksi. Pantau advisori resmi Microsoft untuk detail teknis tambahan tentang zero-day. Implementasikan vulnerability scanning untuk memverifikasi bahwa patch berhasil diterapkan di seluruh endpoint. Untuk organisasi dengan keterbatasan sumber daya, fokus pada patch Critical dan zero-day terlebih dahulu, kemudian lanjutkan ke patch berkeparahan lainnya secara bertahap.

Analisa Retasan

570 CVE dalam satu siklus Patch Tuesday adalah angka yang memecahkan rekor dan menimbulkan pertanyaan mendasar tentang sustainability dari model patch management konvensional. Dengan rata-rata hampir 19 CVE per hari kerja selama bulan Juli, bahkan tim keamanan terbaik sekalipun akan kesulitan untuk melakukan testing dan deployment tanpa memprioritaskan secara agresif. Kombinasi 254 privilege escalation dan 145 remote code execution menjadikan rilis ini salah satu yang paling berbahaya, karena kerentanan privilege escalation memungkinkan penyerang yang sudah mendapatkan akses awal untuk bergerak lateral dan mencapai kontrol penuh terhadap sistem.

Dua zero-day yang sudah dieksploitasi aktif — CVE-2026-56155 di AD FS dan CVE-2026-56164 di SharePoint — menjadi perhatian utama karena menunjukkan bahwa penjahat siber atau aktor ancaman state-sponsored sudah mengetahui dan mengeksploitasi kerentanan ini sebelum patch tersedia. CVE-2026-56164 di SharePoint sangat kritis karena memungkinkan privilege escalation tanpa autentikasi, yang berarti setiap SharePoint Server yang terekspos ke jaringan berada dalam risiko tinggi. Pola ini konsisten dengan tren serangan terhadap layanan kolaborasi enterprise yang terus meningkat. CISA yang menetapkan batas waktu remediasi menunjukkan urgensi yang luar biasa untuk kerentanan ini.

Peningkatan konsisten dari bulan ke bulan juga mengindikasikan bahwa ekosistem keamanan Microsoft sedang mengalami pertumbuhan permukaan serangan yang signifikan, terutama dengan adopsi cloud computing yang meluas melalui Azure dan Microsoft 365. Untuk organisasi Indonesia, ini berarti bahwa zero-day window — periode antara eksploitasi aktif dimulai dan patch diterapkan — adalah jendela risiko yang sangat kritis dan membutuhkan response time yang jauh lebih cepat dari biasanya. Organisasi perlu mempertimbangkan untuk mengadopsi pendekatan vulnerability management yang lebih otomatis dan berbasis risk-based prioritization, serta memastikan bahwa layanan kritis seperti Active Directory, SharePoint, dan Exchange selalu berada dalam prioritas patching tertinggi.

Sumber: Qualys Threat Research

Tags: Adobe CISA CVE Microsoft Patch Management Patch Tuesday Zero-Day
Share:

retasan-news

← Previous CVE-2026-58319: Kerentanan Kritis Apache Doris Izinkan Akses Admin Tanpa Autentikasi (CVSS 9.1)
Next → ISC Stormcast: Patch Tuesday Rekor, LegacyHive LPE, ShareFile Zero-Day, dan Grok Ekfiltrasi Data

Artikel Terkait

Zoom Peringatkan Kerentanan Kritis CVE-2026-53412 Skor CVSS 9.8: Account Takeover Tanpa Autentikasi

Zoom Peringatkan Kerentanan Kritis CVE-2026-53412 Skor CVSS 9.8: Account Takeover Tanpa Autentikasi

July 16, 2026
Pembaruan Keamanan Kritis Firefox, Chrome, Adobe, dan VMware Perbaiki Puluhan CVE Termasuk 8 ColdFusion Skor 9+

Pembaruan Keamanan Kritis Firefox, Chrome, Adobe, dan VMware Perbaiki Puluhan CVE Termasuk 8 ColdFusion Skor 9+

July 15, 2026
SonicWall Daruratkan Patch SMA1000: Dua Zero-Day yang Sedang Dieksploitasi Aktif

SonicWall Daruratkan Patch SMA1000: Dua Zero-Day yang Sedang Dieksploitasi Aktif

July 15, 2026

> leave_comment_

Your email address will not be published. Required fields are marked *

Copyright © 2026 Retasan | retasan.my.id

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.