Jakarta – Penambahan fitur kecerdasan buatan (AI) pada aplikasi Notepad di Windows 11 justru memunculkan persoalan keamanan. Microsoft pun merilis pembaruan Patch Tuesday terbaru dengan total 59 perbaikan (hotfix) untuk Windows, Microsoft Office, Azure, serta komponen inti sistem.
Seperti dilaporkan detikINET yang mengutip Techspot, pembaruan ini menambal enam celah keamanan yang telah dieksploitasi secara aktif di dunia nyata, serta tiga kerentanan zero-day yang sebelumnya sudah dipublikasikan.
Dalam catatan rilisnya, Microsoft menyebut patch tersebut menutup 25 celah peningkatan hak akses (elevation of privilege), 12 kerentanan eksekusi kode jarak jauh (remote code execution), tiga celah denial of service, lima bypass fitur keamanan, enam kebocoran informasi, serta tujuh celah spoofing. Enam di antaranya diklasifikasikan sebagai “Critical”, sementara sisanya berstatus “Severe”.
Celah di Notepad
Salah satu aplikasi bawaan yang terdampak adalah Notepad, yang belakangan mendapat fitur berbasis AI. Kerentanan yang dilacak sebagai CVE-2026-20841 itu merupakan celah remote code execution akibat improper neutralization pada elemen khusus dalam perintah.
Microsoft menjelaskan, penyerang bisa memanfaatkan celah command injection dengan menipu pengguna agar mengklik tautan berbahaya di dalam file Markdown yang dibuka melalui Notepad. Jika berhasil, sistem dapat meluncurkan protokol tak terverifikasi dan memuat file jarak jauh berisi malware, sehingga memberi akses kepada penyerang dengan hak yang sama seperti pengguna.
Kerentanan ini diberi rating “Important” dan belum dipublikasikan sebelum patch dirilis. Meski belum ada bukti eksploitasi aktif, Microsoft tetap mengimbau pengguna segera memasang pembaruan guna mencegah potensi penyalahgunaan.
Perdebatan Fitur AI
Kasus ini kembali memicu perdebatan mengenai kebutuhan integrasi AI di aplikasi bawaan Windows. Sebagian pengguna dan pakar keamanan mempertanyakan urgensi konektivitas jaringan pada editor teks sederhana seperti Notepad. Ada pula yang menilai penambahan AI membuat aplikasi menjadi lebih berat dan lambat.
Selain Notepad, aplikasi bawaan lain seperti Paint, Photos, dan Snipping Tool juga mulai menerima pembaruan berbasis AI. Beberapa fitur, seperti generative erase di Photos, dinilai bermanfaat. Namun, kritik muncul karena sebagian pengguna menganggap pembaruan tersebut menambah beban sistem (bloat) dan berpotensi mengganggu produktivitas.
Microsoft menegaskan bahwa pembaruan keamanan tetap menjadi prioritas utama, terutama di tengah meningkatnya eksploitasi celah keamanan pada perangkat Windows.
