Microsoft telah merilis pembaruan keamanan Windows 10 (ESU) KB5073724 sebagai tambahan untuk memperbaiki pembaruan keamanan Patch Tuesday, termasuk 3 kerentanan zero-day dan perbaikan untuk sertifikat Secure Boot yang kedaluwarsa.
Jika Anda menggunakan Windows 10 Enterprise LTSC atau terdaftar dalam program ESU, Anda dapat menginstal pembaruan ini seperti biasa dengan masuk ke Pengaturan , mengklik Pembaruan Windows, dan melakukan ‘Periksa Pembaruan ‘ secara manual.
Setelah menginstal pembaruan ini, Windows 10 akan diperbarui ke build 19045.6809, dan Windows 10 Enterprise LTSC 2021 akan diperbarui ke build 19044.6809.
Apa yang baru di Pembaruan keamanan Windows 10 (ESU) KB5073724:
Microsoft tidak lagi merilis fitur baru untuk Windows 10, dan pembaruan KB5073724 hanya berisi perbaikan keamanan dan perbaikan bug yang diperkenalkan oleh pembaruan keamanan sebelumnya.
Dengan pembaruan Patch Tuesday Januari 2026 hari ini , Microsoft telah memperbaiki 114 kerentanan, termasuk tiga celah keamanan zero-day.
- KB5073724 memperbaiki kerentanan peningkatan hak akses yang dieksploitasi secara aktif pada driver modem Agere bawaan, celah keamanan pada DLL WinSqlite pihak ketiga, dan pembaruan untuk mengatasi kedaluwarsa sertifikat Secure Boot yang akan datang.
- [Driver] Pembaruan ini menghapus driver modem berikut: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) dan smserial.sys (x86). Perangkat keras modem yang bergantung pada driver khusus ini tidak akan lagi berfungsi di Windows.
- [Secure Boot] Mulai dari pembaruan ini, pembaruan kualitas Windows menyertakan subset data penargetan perangkat dengan tingkat kepercayaan tinggi yang mengidentifikasi perangkat yang memenuhi syarat untuk secara otomatis menerima sertifikat Secure Boot baru. Perangkat akan menerima sertifikat baru hanya setelah menunjukkan sinyal pembaruan yang berhasil, memastikan penerapan yang aman dan bertahap.
- [WinSqlite3.dll] Diperbaiki: Komponen inti Windows, WinSqlite3.dll, telah diperbarui. Sebelumnya, beberapa perangkat lunak keamanan mungkin mendeteksi komponen ini sebagai rentan.
Sejak Juni 2025, Microsoft telah memperingatkan bahwa beberapa sertifikat Windows Secure Boot yang diterbitkan pada tahun 2011 akan kedaluwarsa pada tahun 2026, dan sistem yang tidak memperbarui sertifikat tersebut berisiko merusak perlindungan Secure Boot.
| Sertifikat Kedaluwarsa | Kedaluwarsa | Sertifikat Baru | Lokasi penyimpanan | Tujuan |
| Microsoft Corporation KEK CA 2011 | Juni 2026 | Microsoft Corporation KEK 2K CA 2023 | Disimpan di KEK | Menandatangani pembaruan untuk DB dan DBX. |
| Microsoft Windows Production PCA 2011 | Oktober 2026 | Windows UEFI CA 2023 | Tersimpan di DB | Digunakan untuk menandatangani boot loader Windows. |
| Microsoft UEFI CA 2011 * | Juni 2026 | Microsoft UEFI CA 2023 | Tersimpan di DB | Menandatangani boot loader pihak ketiga dan aplikasi EFI. |
| Microsoft UEFI CA 2011 * | Juni 2026 | Microsoft Option ROM UEFI CA 2023 | Tersimpan di DB | Tanda-tanda ROM opsi pihak ketiga |
Sertifikat ini digunakan untuk memvalidasi komponen boot Windows, bootloader pihak ketiga, dan pembaruan pencabutan Secure Boot. Jika sertifikat kedaluwarsa, maka Secure Boot dapat rusak, memungkinkan pelaku ancaman untuk melewati perlindungan.
Sebagai bagian dari pembaruan hari ini, Microsoft kini meluncurkan pembaruan yang ditargetkan untuk sistem yang memperbarui sertifikat Secure Boot. Pembaruan ini akan diluncurkan ke sistem tambahan seiring waktu.
Microsoft menyatakan bahwa tidak ada masalah yang diketahui terkait pembaruan ini.
Saat Anda melakukan pembelian melalui tautan di situs kami, kami mungkin mendapatkan komisi afiliasi. Begini cara kerjanya. Pembaruan Windows 10 KB5073724 Patch Tuesday Januari 2026 telah dirilis.
Pembaruan Patch Tuesday Windows 10:
Hari ini adalah Kamis kedua bulan ini, yang berarti satu hal: pembaruan Patch Tuesday. Pengguna dengan PC yang terdaftar dalam program Pembaruan Keamanan yang Diperpanjang dapat mengunduh KB5073724 dengan nomor build 19045.6575 dan 19044.6575. Selain perbaikan keamanan tradisional yang membuat pembaruan Patch Tuesday wajib, pembaruan hari ini mencakup perbaikan dan perubahan berikut:
Anda dapat menemukan dokumen dukungan untuk KB5073724 di sini . Microsoft menyatakan tidak ada masalah yang diketahui dalam pembaruan hari ini.
Seperti biasa, PC Anda akan menginstal pembaruan Patch Tuesday secara otomatis di latar belakang, tetapi Anda dapat mempercepat prosesnya dengan membuka Pengaturan > Pembaruan Windows. Alternatifnya, KB5073724 tersedia untuk instalasi manual di Katalog Pembaruan Microsoft .