- Microsoft Patch Tuesday memperbaiki 56 kerentanan, termasuk satu kerentanan yang dieksploitasi secara aktif pada zero-day
- Kelemahan utama: eskalasi hak istimewa CVE-2025-62221, Copilot RCE, PowerShell Invoke-WebRequest RCE
- Pembaruan menghadirkan penyesuaian Copilot UI, perbaikan File Explorer, dan peringatan PowerShell
Microsoft telah merilis pembaruan kumulatif Patch Tuesday bulan ini, memperbaiki total 56 kerentanan yang ditemukan di seluruh ekosistem Windows. Semua bug diberi label paling tidak ‘penting’ berdasarkan tingkat keparahannya, dan salah satunya sedang dieksploitasi secara aktif di alam liar sebagai zero-day.
Dalam penasihat keamanan, yang mencantumkan semua kerentanan yang diperbaiki (dan dapat ditemukan di tautan ini) Microsoft mengatakan telah mengatasi kerentanan penggunaan setelah bebas di Driver Filter Mini Windows Cloud Files, yang memungkinkan pelaku ancaman untuk meningkatkan hak istimewa secara lokal.
Kerentanan ini, yang diduga sudah dieksploitasi di alam liar, kini dilacak sebagai CVE-2025-62221, dan memiliki skor tingkat keparahan 7,8/10 (tinggi).
Perbaikan eskalasi hak istimewa dan peningkatan UI
Mengomentari berita tersebut, Kev Breen, Direktur Senior Riset Ancaman Siber di Immersive, mengisyaratkan sudah saatnya Microsoft memperbaikinya: “Ini bukan pertama kalinya kami melihat komponen ini dieksploitasi secara aktif dalam beberapa tahun terakhir, dengan beberapa CVE lain yang memengaruhi komponen ini,” katanya dalam sebuah pernyataan yang dibagikan kepada TechRadar Pro.
Bug penting lainnya adalah a eksekusi kode jarak jauh cacat pada GitHub Copilot untuk JetBrains. Dilacak sebagai CVE-2025-64671, dan diberi peringkat 8,4/10 (tinggi), kelemahan ini memungkinkan pelaku ancaman memasukkan perintah berbahaya melalui Cross Prompt Injects. Peringatannya adalah eksploitasi harus dipicu secara lokal.
Ada juga kerentanan sanitasi perintah yang tidak tepat di Invoke-WebRequest, yang menyebabkan eksekusi kode jarak jauh (RCE) PowerShell. Bug ini, dilacak sebagai CVE-2025-54100, dan diberi skor tingkat keparahan 7,8/10 (tinggi), memungkinkan penyerang yang sudah memiliki akses lokal (atau tingkat pengguna) untuk mengeksekusi kode arbitrer dengan hak istimewa pengguna tersebut.
Mayoritas kerentanan lainnya adalah kelemahan eskalasi hak istimewa yang mempengaruhi berbagai komponen Windows. Microsoft juga memperkenalkan beberapa perbaikan bug dan peningkatan fitur, seperti penyesuaian pada antarmuka pengguna Copilot, perbaikan bug di File Explorer, dan peringatan eksekusi di PowerShell 5.1.
Melalui Berita Peretas
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
