Microsoft Perbaiki 1 Zero-Day dan 63 Kerentanan pada Patch Tuesday November 2025

Microsoft merilis pembaruan keamanan bulanan untuk Patch Tuesday November 2025 yang menambal 63 kerentanan, termasuk satu celah zero-day yang diketahui telah dieksploitasi secara aktif. Empat dari total kerentanan tersebut diklasifikasikan sebagai Critical, mencakup dua celah eksekusi kode jarak jauh, satu eskalasi hak akses, dan satu kebocoran informasi.

Dalam kategori masing-masing, kerentanan yang ditangani terdiri dari 29 Elevation of Privilege, 2 Security Feature Bypass, 16 Remote Code Execution, 11 Information Disclosure, 3 Denial of Service, serta 2 Spoofing. Jumlah ini tidak memasukkan kerentanan Microsoft Edge dan Mariner yang telah ditangani lebih awal di bulan yang sama.

Patch Tuesday kali ini juga menjadi peluncuran pertama pembaruan Extended Security Updates (ESU) untuk Windows 10, yang telah resmi memasuki masa akhir dukungan sejak Oktober. Pengguna yang masih memakai Windows 10 sangat dianjurkan untuk beralih ke Windows 11 atau mendaftar ESU. Bagi yang mengalami kendala pendaftaran, Microsoft telah merilis pembaruan darurat yang memperbaiki bug dalam proses enrollment.

Satu Zero-Day yang Dieksploitasi Aktif

Celah zero-day yang ditangani dalam pembaruan ini adalah CVE-2025-62215, sebuah kerentanan Elevation of Privilege di Windows Kernel. Celah tersebut memungkinkan penyerang yang sudah memiliki akses terbatas untuk memperoleh hak istimewa SYSTEM dengan memanfaatkan kondisi race. Meski Microsoft belum berbagi detail mekanisme eksploitasinya, celah ini telah digunakan dalam serangan nyata sebelum tambalan tersedia.

Pembaruan Lain dari Ekosistem Teknologi

Bersamaan dengan pembaruan Microsoft, berbagai vendor teknologi juga merilis patch penting di bulan November 2025. Di antaranya:

• Adobe memperbarui produk seperti Photoshop, Illustrator, dan InDesign.
• Cisco menambal sejumlah celah pada ASA, Unified Contact Center, dan Identity Services.
• Peneliti menemukan eksploitasi baru terhadap kerentanan lama di beberapa produk Cisco.
• Google merilis buletin keamanan Android November.
• SAP memperbaiki berbagai celah, termasuk kredensial tertanam dengan tingkat keparahan maksimum di SQL Anywhere Monitor.
• QNAP merilis perbaikan untuk tujuh zero-day yang dieksploitasi dalam ajang Pwn2Own Ireland 2025.
• Pembaruan keamanan runc menutup celah yang memungkinkan pelolosan dari kontainer Docker dan Kubernetes.
• Samsung mengatasi 25 kerentanan dengan paket keamanan bulanannya.

Dengan cakupan pembaruan yang luas ini, administrator sistem disarankan untuk segera menerapkan patch guna meminimalkan risiko serangan. Kerentanan yang ditangani mencakup berbagai komponen, termasuk Windows Kernel, Hyper-V, DirectX, SharePoint, Office, Bluetooth, hingga Windows Subsystem for Linux GUI, menegaskan pentingnya pembaruan berkala dalam menjaga keamanan lingkungan TI modern.