Microsoft telah merilis pembaruan Patch Tuesday pada Jumat, 13 Februari 2026, untuk mengatasi sejumlah kerentanan keamanan krusial. Salah satu yang menjadi sorotan adalah celah keamanan baru yang ditemukan pada aplikasi Notepad di Windows 11, yang kini dilengkapi fitur berbasis kecerdasan buatan (AI).

Kerentanan ini, yang dilacak sebagai CVE-2026-20841, diklasifikasikan sebagai celah eksekusi kode jarak jauh (remote code execution) yang timbul dari kesalahan dalam memproses elemen khusus pada perintah. Microsoft menjelaskan bahwa penyerang dapat mengeksploitasi celah command injection ini dengan mengelabui pengguna agar mengklik tautan berbahaya yang tertanam dalam file Markdown. Jika file tersebut dibuka melalui Notepad, program berpotensi meluncurkan protokol yang tidak terverifikasi dan memuat file jarak jauh yang mengandung malware.

Baca artikel informatif lainnya di Mureks melalui laman mureks.co.id.

Serangan yang berhasil memungkinkan penyerang mendapatkan akses ke sistem dengan izin yang sama seperti pengguna yang terinfeksi. Meskipun kerentanan ini diberi rating “Important” dan belum ada bukti eksploitasi aktif yang dipublikasikan sebelum rilis patch, Microsoft sangat menyarankan pengguna untuk segera memasang pembaruan demi keamanan.

Secara keseluruhan, pembaruan Patch Tuesday kali ini mencakup 59 hotfix untuk berbagai komponen Windows, Microsoft Office, dan Azure. Pembaruan ini secara khusus menambal enam celah keamanan yang telah dieksploitasi secara aktif dan tiga kerentanan zero-day yang sebelumnya telah dipublikasikan. Menurut catatan Mureks, pembaruan ini mengatasi 25 celah peningkatan hak akses, 12 kerentanan eksekusi kode jarak jauh, tiga celah denial of service, lima bypass fitur keamanan, enam kebocoran informasi, dan tujuh celah spoofing. Dari jumlah tersebut, enam kerentanan diberi peringkat “Critical”, sementara sisanya dilabeli “Severe”.

Perdebatan Fitur AI di Aplikasi Sederhana

Temuan kerentanan zero-day di Notepad memicu kembali perdebatan di kalangan pengguna dan pakar keamanan siber mengenai urgensi penambahan fitur AI pada setiap aplikasi Windows. Beberapa pihak mempertanyakan kebutuhan editor teks sederhana untuk memiliki konektivitas jaringan, sementara yang lain menilai penambahan AI justru membuat Notepad menjadi lebih berat dan lambat.

Selain Notepad, aplikasi bawaan Windows lainnya seperti Paint, Photos, dan Snipping Tool juga mulai mendapatkan pembaruan berbasis AI. Meskipun beberapa fitur, seperti generative erase di Photos, dinilai bermanfaat, sebagian pengguna menganggap pembaruan ini menambah bloat pada sistem dan berpotensi mengganggu produktivitas. Microsoft sendiri menegaskan bahwa pembaruan keamanan tetap menjadi prioritas utama, terutama di tengah meningkatnya eksploitasi celah pada perangkat Windows.