Microsoft Rilis Patch Tuesday Juni 2025: Atasi Zero-Day & 66 Kerentanan

Pada 10 Juni 2025, Microsoft merilis Patch Tuesday Juni 2025, memperbaiki total 66 kerentanan, termasuk satu yang sudah dieksploitasi aktif (zero-day) dan satu lagi yang telah diungkap publik.

🚨 Ringkasan Perbaikan Utama

1. CVE‑2025‑33053(active zero-day)
   • RCE via WebDAV. Telah digunakan oleh grup APT “Stealth Falcon” menyerang perusahaan pertahanan di Turki. Diatasi melalui patch ini.
2. CVE‑2025‑33073(publicly disclosed zero-day)
   • Elevasi hak istimewa di SMB Client, memungkinkan penyerang mengesek skrip berbahaya dan mendapatkan hak SYSTEM melalui koneksi SMB balik. Telah dipublikasikan oleh beberapa tim riset.

📊 Statistik Kerentanan

• 25 RCE
• 13 Elevation of Privilege
• 17 Information Disclosure
• 6 Denial of Service
• 3 Security Feature Bypass
• 2 Spoofing
• 10 di antaranya berkategori Critical

Catatan: Total ini tidak termasuk masalah pada Microsoft Edge, Mariner, dan Power Automate sebelumnya diperbaiki.

⚙️ Pembaruan untuk Windows 10

Patch Tuesday juga menyertakan KB5060533 untuk Windows 10 21H2/22H2, memuat tujuh perbaikan termasuk tampilan detik di kalender, perbaikan karakter GB18030, dan update untuk fitur Hyper‑V yang sebelumnya menyebabkan sistem freeze.

✅ Rekomendasi Penting

• Segera update Windows via Windows Update atau Microsoft Update Catalog.
• Prioritaskan patch zero-day, terutama CVE‑2025‑33053 dan CVE‑2025‑33073.
• Testing dahulu di sistem non-produksi jika berada di lingkungan enterprise, sebelum rollout global.
• Pantau pusat keamanan TI untuk update dan advisories tambahan.

Sumber:

• BleepingComputer – Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flaws – https://www.bleepingcomputer.com/
• BleepingComputer – Windows 10 KB5060533 cumulative update released… – https://www.bleepingcomputer.com/
• BleepingComputer – Microsoft fixes unreachable Windows Server domain controllers – https://www.bleepingcomputer.com/