Microsoft baru saja memperbaiki dua kerentanan keamanan baru pada Windows Remote Desktop Protocol (RDP) yang berpotensi membahayakan kerahasiaan data pengguna. Kedua celah tersebut terdaftar dengan kode CVE-2026-42908 dan CVE-2026-45639, serta telah ditangani melalui pembaruan keamanan yang dirilis Microsoft pada 9 Juni 2026.
Baca Juga : Hacker APT Serang Server RDP untuk Sebar Malware dan Bertahan Lama
Kedua kerentanan ini dikategorikan sebagai Information Disclosure Vulnerabilities atau celah yang memungkinkan penyerang memperoleh informasi sensitif dari sistem yang menjadi target. Microsoft memberikan tingkat keparahan Important dengan skor CVSS v3 sebesar 7,5, menunjukkan bahwa risiko yang ditimbulkan cukup serius meskipun tidak secara langsung memungkinkan eksekusi kode berbahaya.
Detail Kerentanan Windows RDP
Menurut penjelasan Microsoft, CVE-2026-42908 dan CVE-2026-45639 disebabkan oleh kelemahan out-of-bounds read pada komponen RDP Windows. Kondisi ini memungkinkan sistem membaca data di luar batas memori yang seharusnya diakses.
Yang perlu menjadi perhatian, kedua kerentanan ini dapat dieksploitasi oleh penyerang dari jarak jauh melalui jaringan tanpa perlu melakukan autentikasi maupun interaksi dari pengguna. Dengan kata lain, pelaku hanya membutuhkan akses jaringan ke layanan RDP yang rentan untuk mencoba memanfaatkan celah tersebut.
Meski diklasifikasikan sebagai kerentanan kebocoran informasi, dampaknya tidak bisa dianggap remeh. Data yang bocor dari memori sistem dapat digunakan sebagai bagian dari rangkaian serangan yang lebih kompleks, seperti Remote Code Execution (RCE) atau upaya keluar dari lingkungan sandbox yang seharusnya terisolasi.
Saat ini Microsoft menilai kemungkinan eksploitasi terhadap kedua celah tersebut masih “Less Likely”. Selain itu, hingga pembaruan dirilis, belum ditemukan bukti adanya eksploitasi aktif maupun kode eksploit publik yang tersedia.
Dampak yang Ditimbulkan
Pada CVE-2026-42908, eksploitasi yang berhasil dapat mengungkap alamat memori lokal. Informasi ini berpotensi melemahkan mekanisme keamanan modern seperti Address Space Layout Randomization (ASLR) yang dirancang untuk mempersulit proses eksploitasi.
Sementara itu, CVE-2026-45639 memungkinkan penyerang membaca sebagian isi memori proses. Dalam kondisi tertentu, informasi yang bocor dapat mencakup kredensial pengguna, token sesi, hingga data status protokol yang tersimpan di area memori yang terdampak.
Kerentanan ini memengaruhi berbagai versi Windows yang mendukung layanan RDP, termasuk:
- Windows 10 (21H2, 22H2, 1607, 1809)
- Windows 11 (23H2, 24H2, 25H2, 26H1)
- Windows Server 2012, 2012 R2, 2016, 2019, 2022, dan 2025
- Remote Desktop Client dan Windows App Client untuk Windows Desktop
Seluruh produk yang terdampak telah menerima perbaikan melalui pembaruan Patch Tuesday 9 Juni 2026.
Segera Lakukan Pembaruan
Kedua kerentanan ini dikaitkan dengan CWE-125 (Out-of-bounds Read), yaitu kondisi ketika aplikasi membaca data di luar batas buffer yang telah dialokasikan. Dalam praktiknya, lalu lintas RDP yang dirancang secara khusus dapat memicu layanan untuk mengembalikan data dari area memori lain yang seharusnya tidak dapat diakses.
Risiko ini menjadi lebih tinggi pada server RDP yang dapat diakses langsung dari internet maupun lingkungan multi-tenant, di mana kebocoran informasi berpotensi dimanfaatkan untuk mendapatkan data dari pengguna atau sistem lain.
Microsoft telah menyediakan perbaikan resmi dan merekomendasikan pengguna serta administrator sistem untuk segera memasang pembaruan keamanan terbaru. Prioritas utama sebaiknya diberikan pada server backend penting dan sistem yang mengekspos layanan RDP ke internet.
Baca Juga : Microsoft Rilis KB5089573 untuk Atasi Masalah Update Windows 11
Sebagai langkah tambahan, organisasi disarankan membatasi akses RDP melalui VPN atau bastion host, menerapkan autentikasi yang kuat, serta memantau aktivitas koneksi RDP yang tidak biasa. Langkah-langkah tersebut dapat membantu mengurangi risiko sambil komunitas keamanan terus melakukan analisis lebih lanjut terhadap kerentanan yang baru diperbaiki ini.
