Patch Tuesday September 2025: Microsoft Tambal 81 Kerentanan, Termasuk Dua Zero-Day

Microsoft merilis pembaruan keamanan Patch Tuesday September 2025 yang memperbaiki 81 kerentanan, dengan 9 berstatus “Critical” dan dua zero-day yang telah diungkap ke publik. Paket ini mencakup perbaikan di Windows, SMB, SQL Server, komponen grafis, Office, layanan jaringan, hingga Xbox Gaming Services.

Dua zero-day yang ditambal

• CVE-2025-55234 – Windows SMB Elevation of Privilege
  Kerentanan pada SMB Server memungkinkan relay attack yang dapat meningkatkan hak akses. Microsoft menekankan penguatan konfigurasi dengan SMB Server Signing dan Extended Protection for Authentication (EPA). Audit kompatibilitas direkomendasikan sebelum penegakan penuh karena potensi dampak ke perangkat lawas.
• CVE-2024-21907 – Newtonsoft.Json (bagian dari SQL Server)
  Penanganan kondisi eksepsional yang tidak semestinya di Newtonsoft.Json (sebelum v13.0.1) dapat memicu StackOverflow dan DoS melalui input data terstruktur ke JsonConvert.DeserializeObject. Pembaruan SQL Server kini menyertakan versi pustaka yang telah ditambal.

Ringkasan kategori kerentanan

• 41 Elevation of Privilege
• 2 Security Feature Bypass
• 22 Remote Code Execution
• 16 Information Disclosure
• 3 Denial of Service
• 1 Spoofing

Sorotan “Critical”

Selain dua zero-day di atas, sembilan kerentanan “Critical” meliputi lima RCE (antara lain pada Graphics Kernel, Microsoft Graphics Component, SharePoint/Office), satu Information Disclosure berisiko tinggi, serta dua Elevation of Privilege yang berdampak luas pada sistem enterprise. Administrator disarankan memprioritaskan komponen grafis, layanan SMB/NTLM, dan permukaan serangan Office/SharePoint.

Implikasi untuk admin TI

• Segera uji dan terapkan pembaruan di lingkungan produksi, khususnya server file SMB dan instans SQL Server yang mengandalkan Newtonsoft.Json.
• Audit kebijakan SMB (Signing & EPA) untuk memitigasi relay attack tanpa memutus interoperabilitas.
• Pantau workload sensitif (Hyper-V, RRAS, BitLocker, LSASS, Defender Firewall Service) karena banyak perbaikan EoP dan RCE menyasar layanan inti Windows.
• Koordinasikan patch lintas vendor: bulan ini juga ada rilis penting dari Adobe (Magento/SessionReaper), Google (Android), SAP (NetWeaver), Cisco, dan lainnya—selaraskan jadwal pemeliharaan agar mengurangi jendela risiko.

Terkait kumulatif Windows

Pembaruan ini berjalan beriringan dengan Windows 11 KB5065426 (24H2) dan KB5065431 (23H2) yang menaikkan build serta membawa peningkatan fitur dan stabilitas. Dukungan Windows 11 23H2 berakhir 11 November 2025—siapkan migrasi ke 24H2.