13 Agustus 2025 – Microsoft merilis pembaruan keamanan bulanan Patch Tuesday Agustus 2025, yang menambal 108 kerentanan, termasuk satu celah zero-day yang telah aktif dieksploitasi di dunia nyata. Pembaruan ini mencakup perbaikan di berbagai produk Microsoft, mulai dari Windows hingga layanan cloud.
Rincian Kerentanan
- 1 Zero-Day Exploit – Kerentanan ini telah digunakan oleh penyerang sebelum adanya patch resmi, sehingga berisiko tinggi bagi sistem yang belum diperbarui.
- 36 Kerentanan Kritis – Sebagian besar memungkinkan eksekusi kode jarak jauh (remote code execution).
- 71 Kerentanan Penting – Mencakup eskalasi hak akses, bypass keamanan, dan kebocoran informasi.
Produk yang Terpengaruh
Pembaruan ini mencakup perbaikan untuk:
- Windows 10 dan Windows 11
- Microsoft Office dan Office 365 Apps
- Azure dan komponen cloud terkait
- Microsoft Exchange Server
- .NET Framework dan Visual Studio
Zero-Day yang Diperbaiki
Zero-day yang ditangani dalam patch ini adalah kerentanan Privilege Escalation di Windows Kernel, yang dapat digunakan untuk mendapatkan kontrol penuh atas sistem. Microsoft mengonfirmasi bahwa celah ini telah dimanfaatkan dalam serangan bertarget.
Rekomendasi untuk Pengguna dan Admin
Microsoft menekankan pentingnya penerapan patch segera untuk meminimalkan risiko. Administrator sistem disarankan untuk:
- Menguji pembaruan di lingkungan staging sebelum penerapan massal.
- Memprioritaskan sistem yang terhubung langsung ke internet.
- Memastikan semua perangkat endpoint mendapatkan patch dalam waktu sesingkat mungkin.
Dengan meningkatnya serangan siber yang memanfaatkan kerentanan baru, Patch Tuesday kali ini menjadi salah satu yang paling penting di tahun 2025.
Sumber: BleepingComputer