Security

Patch Tuesday Desember 2025: Microsoft Perbaiki 3 Zero-Day dan 57 Kerentanan

1 day ago
1 minute read

Microsoft merilis pembaruan keamanan bulanan Patch Tuesday Desember 2025 yang menutup 57 kerentanan, termasuk tiga zero-day (satu dieksploitasi aktif dan dua telah dipublikasikan). Selain itu, terdapat tiga kerentanan kritis yang memungkinkan eksekusi kode jarak jauh.

Rincian Kerentanan

Distribusi kerentanan yang diperbaiki:

  • 28 Elevation of Privilege
  • 19 Remote Code Execution
  • 4 Information Disclosure
  • 3 Denial of Service
  • 2 Spoofing

Kerentanan pada Microsoft Edge (15 flaw) dan Mariner tidak termasuk dalam hitungan ini karena telah diperbaiki sebelumnya.

Zero-Day yang Diperbaiki

1. CVE-2025-62221 – Windows Cloud Files Mini Filter Driver (Elevation of Privilege)

Kerentanan use-after-free memungkinkan penyerang meningkatkan hak akses hingga SYSTEM privileges. Microsoft mengonfirmasi eksploitasi aktif, meski detail teknik serangan belum diungkap.

2. CVE-2025-64671 – GitHub Copilot for JetBrains (Remote Code Execution)

Kerentanan injeksi perintah memungkinkan eksekusi kode lokal melalui Cross Prompt Injection di file tidak terpercaya atau server MCP. Flaw ini dipublikasikan oleh Ari Marzuk dalam laporan IDEsaster.

3. CVE-2025-54100 – PowerShell (Remote Code Execution)

Kerentanan memungkinkan eksekusi skrip berbahaya saat menggunakan Invoke-WebRequest. Microsoft menambahkan peringatan agar pengguna memakai opsi -UseBasicParsing untuk mencegah eksekusi kode otomatis.

Kerentanan Kritis Lain

Selain zero-day, Microsoft juga menutup tiga kerentanan kritis RCE pada Microsoft Office (Word, Excel, Outlook) yang berpotensi dimanfaatkan untuk serangan phishing atau malware.

Pembaruan dari Vendor Lain

Desember 2025 juga diwarnai rilis pembaruan keamanan dari berbagai perusahaan:

  • Adobe: ColdFusion, Experience Manager, Acrobat Reader, Creative Cloud.
  • Fortinet: FortiCloud SSO login auth bypass flaw.
  • Google: Android security bulletin dengan dua zero-day aktif.
  • Ivanti: Patch untuk Endpoint Manager termasuk Stored XSS flaw.
  • React: Perbaikan kritis RCE React2Shell.
  • SAP: Patch untuk code injection flaw di Solution Manager.

Rekomendasi

Administrator sistem disarankan segera menginstal pembaruan Patch Tuesday Desember 2025 untuk menutup celah zero-day dan kerentanan kritis. Langkah ini penting mengingat kerentanan Windows dan Office kerap menjadi target utama serangan siber.

Tags
1 day ago
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button