Microsoft Perbaiki 78 Kerentanan, Termasuk 5 Zero-Day yang Sedang Dieksploitasi
Pada Patch Tuesday bulan Mei 2025, Microsoft merilis pembaruan keamanan untuk mengatasi 78 kerentanan di berbagai produknya. Lima di antaranya merupakan zero-day yang telah dieksploitasi secara aktif oleh pelaku ancaman.
Rincian Kerentanan
Dari 78 kerentanan yang diperbaiki:
- 11 dikategorikan sebagai Kritis
- 66 sebagai Penting
- 1 sebagai Rendah
Jenis kerentanannya meliputi:
- 28 kerentanan eksekusi kode jarak jauh (Remote Code Execution)
- 21 eskalasi hak istimewa (Privilege Escalation)
- 16 pengungkapan informasi (Information Disclosure)
Lima Zero-Day yang Dieksploitasi Aktif
Lima kerentanan zero-day yang telah dieksploitasi di alam liar meliputi:
- CVE-2025-30397 (CVSS 7.5): Kerentanan korupsi memori pada Scripting Engine.
- CVE-2025-30400 (CVSS 7.8): Eskalasi hak istimewa pada Microsoft Desktop Window Manager (DWM) Core Library.
- CVE-2025-32701 (CVSS 7.8): Eskalasi hak istimewa pada driver Windows Common Log File System (CLFS).
- CVE-2025-32706 (CVSS 7.8): Eskalasi hak istimewa pada driver Windows CLFS.
- CVE-2025-32709 (CVSS 7.8): Eskalasi hak istimewa pada Windows Ancillary Function Driver for WinSock.
Kerentanan CVE-2025-30397 memungkinkan penyerang menjalankan kode arbitrer melalui halaman web atau skrip berbahaya, yang dapat menyebabkan korupsi memori dan eksekusi kode dengan hak pengguna saat ini. Jika pengguna memiliki hak administratif, penyerang dapat mengambil alih sistem sepenuhnya.
Tindakan yang Disarankan
Agen Keamanan Siber dan Infrastruktur AS (CISA) telah menambahkan kelima kerentanan ini ke dalam katalog Known Exploited Vulnerabilities (KEV), mewajibkan lembaga federal untuk menerapkan perbaikan sebelum 3 Juni 2025.
Pengguna dan administrator sistem disarankan untuk segera memperbarui sistem mereka guna melindungi dari potensi eksploitasi.
