Pada 10 Juni 2025, Microsoft merilis Patch Tuesday Juni 2025, memperbaiki total 66 kerentanan, termasuk satu yang sudah dieksploitasi aktif (zero-day) dan satu lagi yang telah diungkap publik.
🚨 Ringkasan Perbaikan Utama
- CVE‑2025‑33053(active zero-day)
- RCE via WebDAV. Telah digunakan oleh grup APT “Stealth Falcon” menyerang perusahaan pertahanan di Turki. Diatasi melalui patch ini.
- CVE‑2025‑33073(publicly disclosed zero-day)
- Elevasi hak istimewa di SMB Client, memungkinkan penyerang mengesek skrip berbahaya dan mendapatkan hak SYSTEM melalui koneksi SMB balik. Telah dipublikasikan oleh beberapa tim riset.
📊 Statistik Kerentanan
- 25 RCE
- 13 Elevation of Privilege
- 17 Information Disclosure
- 6 Denial of Service
- 3 Security Feature Bypass
- 2 Spoofing
- 10 di antaranya berkategori Critical
Catatan: Total ini tidak termasuk masalah pada Microsoft Edge, Mariner, dan Power Automate sebelumnya diperbaiki.
⚙️ Pembaruan untuk Windows 10
Patch Tuesday juga menyertakan KB5060533 untuk Windows 10 21H2/22H2, memuat tujuh perbaikan termasuk tampilan detik di kalender, perbaikan karakter GB18030, dan update untuk fitur Hyper‑V yang sebelumnya menyebabkan sistem freeze.
✅ Rekomendasi Penting
- Segera update Windows via Windows Update atau Microsoft Update Catalog.
- Prioritaskan patch zero-day, terutama CVE‑2025‑33053 dan CVE‑2025‑33073.
- Testing dahulu di sistem non-produksi jika berada di lingkungan enterprise, sebelum rollout global.
- Pantau pusat keamanan TI untuk update dan advisories tambahan.
Sumber:
- BleepingComputer – Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flaws – https://www.bleepingcomputer.com/
- BleepingComputer – Windows 10 KB5060533 cumulative update released… – https://www.bleepingcomputer.com/
- BleepingComputer – Microsoft fixes unreachable Windows Server domain controllers – https://www.bleepingcomputer.com/
