Microsoft kembali menghadirkan serangkaian pembaruan penting bagi para penggunanya. Kali ini, raksasa teknologi tersebut tidak hanya meluncurkan fitur yang telah lama diminta untuk Windows 11, tetapi juga menerapkan langkah keamanan krusial pada layanan email Outlook untuk melindungi pengguna dari ancaman siber yang semakin canggih.
Kabar Gembira untuk Pengguna Multi-Monitor di Windows 11
Setelah sekian lama dinantikan, Microsoft akhirnya mengabulkan permintaan pengguna dengan merilis fitur baru dalam pembaruan Windows 11 versi 25H2. Dalam sebuah artikel resmi, perusahaan mengonfirmasi bahwa pembaruan dengan nomor KB5065789 ini membawa perbaikan signifikan pada taskbar dan pusat notifikasi (notification center), yang juga akan tersedia untuk versi 24H2.
Pembaruan utama yang paling disorot adalah kemampuan untuk membuka pusat notifikasi di monitor sekunder. Sebelumnya, fungsi ini terbatas hanya pada monitor utama, yang sering kali merepotkan bagi pengguna dengan setup multi-monitor. Kini, akses notifikasi menjadi lebih fleksibel dan efisien. Tidak hanya itu, Microsoft juga mengembalikan tampilan jam dan kalender di pusat notifikasi. Pengguna sekarang dapat dengan mudah membuka flyout kalender dan melihat jam yang lebih besar, lengkap dengan penunjuk detik.
Untuk mengaktifkan fitur-fitur baru ini, pengguna perlu masuk ke menu Pengaturan > Waktu dan Bahasa > Tanggal dan Waktu, lalu mengaktifkan opsi “Tampilkan waktu di pusat notifikasi”. Pastikan juga Anda telah mengaktifkan opsi untuk menerima pembaruan terbaru sesegera mungkin (“Get the latest updates as soon as they are available”) untuk dapat mengunduh dan menginstal pembaruan KB5065789.
Langkah Tegas Microsoft Blokir Gambar SVG Berbahaya di Outlook
Di sisi keamanan, Microsoft mengambil langkah proaktif untuk melindungi pengguna Outlook dari ancaman malware yang disisipkan melalui gambar berformat SVG (Scalable Vector Graphics). Perusahaan mengumumkan pemblokiran tampilan gambar SVG yang disisipkan langsung (inline) di badan email pada layanan Outlook dan Outlook for Web.
Keputusan ini diambil setelah ditemukan bahwa peretas dapat menyisipkan kode JavaScript berbahaya di dalam file SVG. Ketika email dibuka, kode tersebut dapat dieksekusi secara otomatis untuk melancarkan serangan phishing atau menginstal malware di komputer korban. Serangan semacam ini, yang dikenal sebagai Cross-Site Scripting (XSS), menjadi ancaman serius bagi keamanan data pengguna. Dengan adanya pemblokiran ini, gambar SVG yang disisipkan di email akan digantikan dengan ruang kosong.
Meskipun demikian, perubahan ini diperkirakan hanya akan berdampak pada kurang dari 0,1% dari total gambar yang digunakan di Outlook, sehingga sebagian besar pengguna tidak akan merasakan dampaknya secara signifikan. Penting untuk dicatat bahwa file SVG yang dikirim sebagai lampiran (attachment) biasa tidak akan terpengaruh dan masih dapat diakses seperti biasa.
Ancaman dari file SVG berbahaya ini sebelumnya telah disoroti oleh CERT Austria pada pertengahan tahun. Peringatan tersebut semakin terbukti dengan adanya kampanye malware besar di Kolombia yang baru-baru ini diungkap oleh VirusTotal, di mana lebih dari 140.000 file SVG unik terdeteksi, dan satu persen di antaranya terbukti berbahaya. Para peretas bahkan menggunakan teknik penyamaran kode (code obfuscation) untuk menghindari deteksi antivirus.
Langkah pemblokiran yang dilakukan Microsoft ini merupakan upaya penting untuk mempersempit celah serangan. Para administrator IT dianjurkan untuk memperbarui dokumentasi internal dan menginformasikan pengguna mengenai perubahan ini, terutama jika mereka sering bekerja dengan grafis SVG dalam komunikasi email.
