Microsoft merilis pembaruan keamanan bulanan untuk Juli 2025, menambal total 137 kerentanan termasuk satu celah zero-day yang sedang dieksploitasi secara aktif. Pembaruan ini penting untuk semua pengguna Windows dan administrator TI.
Ringkasan
Dalam siklus Patch Tuesday bulan ini, Microsoft mengatasi 137 celah keamanan, di antaranya 5 bersifat kritis dan 1 zero-day yang telah digunakan dalam serangan nyata. Pembaruan mencakup berbagai komponen utama seperti Windows, Office, .NET, Azure, dan Microsoft Defender.
Sorotan Utama:
- 1 Zero-Day Aktif Diperbaiki:
- CVE-2025-23552 – Windows Hyper-V Denial of Service
- Eksploitasi memungkinkan penyerang menyebabkan crash pada mesin Hyper-V secara jarak jauh. Telah digunakan dalam serangan terbatas.
- Total 137 Kerentanan:
- 5 diklasifikasikan sebagai Kritis (remote code execution)
- Sisanya termasuk Elevation of Privilege, Security Feature Bypass, DoS, dan Spoofing
- Produk yang Terdampak:
- Windows 10/11 semua edisi
- Windows Server (2012 ke atas)
- Microsoft Office, Teams, Outlook
- Microsoft Dynamics, .NET, dan Visual Studio
- Azure DevOps Server & Defender for Endpoint
Penting untuk Admin & Pengguna
- Microsoft belum merinci eksploitasi zero-day secara publik, namun merekomendasikan patch segera, terutama untuk sistem dengan Hyper-V aktif.
- Zero-day ini tidak memerlukan interaksi pengguna, sehingga berisiko tinggi jika dibiarkan tanpa patch.
Rekomendasi
- Jalankan Windows Update sesegera mungkin di semua endpoint
- Untuk admin sistem: tinjau catatan rilis lengkap dan prioritaskan sistem produksi
- Pantau laporan exploit mitigasi di Microsoft Security Update Guide
Sumber:
