Patch Darurat WSUS Ternyata Menonaktifkan Fitur Hotpatching di Windows Server 2025
Microsoft mengonfirmasi bahwa pembaruan darurat (out-of-band update) dengan kode KB5070881 — yang dirilis untuk menutup celah keamanan serius di Windows Server Update Services (WSUS) — justru menyebabkan fitur hotpatching tidak berfungsi pada sebagian perangkat Windows Server 2025.
Patch Darurat untuk Kerentanan Aktif Dieksploitasi
Pembaruan KB5070881 awalnya dirilis untuk memperbaiki celah CVE-2025-59287, sebuah kerentanan remote code execution (RCE) dengan tingkat keparahan critical yang telah dieksploitasi secara aktif.
Beberapa perusahaan keamanan siber dan NCSC-NL (National Cyber Security Centre Belanda) telah memperingatkan bahwa eksploitasi publik (PoC) untuk celah ini sudah beredar luas.
Tak lama kemudian, CISA (Cybersecurity and Infrastructure Security Agency) di Amerika Serikat mewajibkan semua lembaga pemerintah untuk segera mengamankan sistem mereka.
Menurut lembaga pemantau internet Shadowserver, lebih dari 2.600 server WSUS dengan port default (8530/8531) masih terekspos secara online — meski belum jelas berapa banyak yang telah diperbarui.
Dampak Pembaruan KB5070881
Dalam pembaruan pada dokumen dukungan resminya, Microsoft menjelaskan bahwa sebagian kecil sistem Windows Server 2025 yang terdaftar dalam program Hotpatch kehilangan status pendaftaran mereka setelah menginstal update KB5070881.
“Sejumlah kecil mesin yang telah terdaftar Hotpatch menerima pembaruan ini sebelum masalah diperbaiki. Saat ini, update hanya ditawarkan kepada mesin yang tidak terdaftar dalam program Hotpatch,” tulis Microsoft.
Akibatnya, perangkat yang sudah menginstal KB5070881 tidak akan menerima pembaruan Hotpatch untuk November dan Desember 2025, dan hanya akan mendapatkan pembaruan keamanan bulanan reguler yang memerlukan restart sistem.
Fitur Hotpatch baru akan aktif kembali setelah menginstal baseline update Januari 2026.
Solusi Aman: Gunakan Patch Pengganti KB5070893
Bagi admin yang belum menginstal KB5070881, Microsoft menyarankan untuk menggunakan pembaruan pengganti KB5070893, yang dirilis satu hari setelahnya dan memperbaiki kerentanan CVE-2025-59287 tanpa merusak Hotpatching.
Langkah pemasangan direkomendasikan sebagai berikut:
- Buka Settings → Windows Update.
- Klik Pause updates untuk menghentikan sementara.
- Lalu klik Unpause dan lakukan pemindaian ulang untuk mendapatkan pembaruan yang benar (KB5070893).
“Perangkat yang menginstal KB5070893 akan tetap berada ‘di jalur Hotpatch’ dan terus menerima pembaruan Hotpatch di November dan Desember,” jelas Microsoft.
“Hanya mesin dengan WSUS aktif yang akan diminta untuk restart setelah pemasangan.”
Selain itu, untuk mencegah penyalahgunaan lebih lanjut, Microsoft juga menonaktifkan tampilan detail error sinkronisasi dalam laporan kesalahan WSUS guna mengurangi risiko eksploitasi lanjutan.
Latar Belakang: Rentetan Bug Windows
Insiden ini datang hanya beberapa hari setelah Microsoft juga mengakui bug di Windows 11 yang membuat Task Manager tidak bisa ditutup sepenuhnya setelah update Oktober (KB5067036).
Perusahaan juga baru memperbaiki Media Creation Tool (MCT) dan error 0x800F081F yang memengaruhi Windows 11 versi 24H2 sejak Januari 2025.
Sumber: BleepingComputer
