- Microsoft memperbaiki 161 kerentanan pada Patch Selasa pertama tahun 2025, termasuk tiga zero-day dalam eksploitasi aktif.
- Kegagalan kritis terkait dengan sistem Windows Hyper-V dan mungkin memungkinkan peningkatan hak istimewa.
- CISA mendesak agar patch diterapkan pada tanggal 4 Februari untuk memitigasi risiko lebih lanjut.
- Selain itu, kerentanan pada produk seperti Microsoft Edge, menyoroti peluncuran ini sebagai yang terbesar sejak 2017.
Pada awal tahun 2025, Microsoft telah menghadirkan Patch Tuesday pertama dari siklus pembaruan tahunan. Peristiwa ini, yang dikenal sebagai peristiwa penting dalam manajemen keamanan siber, sekali lagi menunjukkan pentingnya selalu mengikuti perkembangan perbaikan terkini. Microsoft telah mengatasi total 161 kerentanan terdapat pada beberapa produk, beberapa di antaranya tergolong kritis karena potensi dampaknya.
Rilisan ini menonjol karena menyertakan solusi terhadap tiga kerentanan zero-day yang telah dieksploitasi secara aktif.. Kelemahan ini, yang terdaftar sebagai CVE-2025-21333, CVE-2025-21334, dan CVE-2025-21335, memperoleh skor tingkat keparahan sebesar 7.8 pada skala CVSS, menjadikannya salah satu kelemahan paling kritis dalam rangkaian pembaruan ini. Menurut Microsoft, kesenjangan ini mempengaruhi inti integrasi NT pada sistem Windows Hyper-V, yang memungkinkan penyerang meningkatkan hak istimewa dan mendapatkan akses penuh ke sistem yang terpengaruh.
Tingkat keparahan kerentanan zero-day
Kerentanan zero-day merupakan ancaman yang terus-menerus terjadi di dunia cybersecurity, terutama ketika mereka sudah mulai dieksploitasi secara aktif. Dalam kasus ini, Microsoft belum memberikan rincian spesifik tentang pelaku penyerangan atau korban yang terkena dampak, meskipun mereka menekankan bahwa kelemahan ini terutama digunakan dalam fase peningkatan hak istimewa dalam serangan yang lebih luas. Hal ini menunjukkan bahwa, dalam banyak kasus, sistem target telah disusupi melalui metode-metode sebelumnya.
Badan Keamanan Siber dan Infrastruktur (CISA) juga telah mengambil tindakan terkait masalah ini, menambahkan kerentanan ini ke katalog kerentanan tereksploitasi yang diketahui (KEV). Langkah ini bertujuan untuk mengingatkan lembaga pemerintah dan pengguna akhir tentang kebutuhan mendesak untuk menerapkan pembaruan ini. Batas waktu yang ditetapkan oleh CISA untuk menerapkan patch di organisasi federal adalah 4 Februari mendatang.
Peluncuran yang belum pernah terjadi sebelumnya sejak 2017
Selain tiga kerentanan zero-day, Microsoft juga telah memperbaiki 11 kelemahan tambahan yang tergolong kritis. Hal ini mencakup masalah terkait eksekusi kode jarak jauh dan akses tidak sah yang dapat digunakan untuk membahayakan data sensitif atau mengganggu operasi penting dalam sistem perusahaan.
Kerentanan lainnya, sebanyak 149, diklasifikasikan sebagai penting. Meskipun tidak seserius kegagalan sebelumnya, kegagalan ini masih menimbulkan risiko besar jika tidak ditangani dengan benar. Menurut Zero Day Initiative, agen terkenal di bidang keamanan siber, Patch Tuesday pertama tahun 2025 ini menandai acara pembaruan Microsoft terbesar sejak tahun 2017.
Di sisi lain, dalam pembaruan terpisah, tujuh kerentanan di browser Microsoft Edge juga diperbaiki.. Kelemahan ini, meskipun kecil dibandingkan, tidak boleh dianggap remeh, karena berdampak pada jutaan pengguna yang menggunakan browser ini setiap hari.
Pentingnya menerapkan pembaruan
Organisasi dan pengguna individu didesak untuk bertindak cepat untuk memastikan bahwa sistem tetap terlindungi dari potensi ancaman. Pembaruan sekarang tersedia untuk diunduh melalui saluran Microsoft yang biasa, termasuk Windows Update dan sistem manajemen terpusat.
Dalam lingkungan teknologi yang berkembang pesat, kerentanan perangkat lunak telah menjadi target umum penjahat dunia maya. Oleh karena itu, patch keamanan seperti yang didistribusikan pada Patch Tuesday ini memainkan peran mendasar dalam menjaga integritas sistem, menghindari gangguan operasional, kehilangan data, atau kerusakan reputasi.
Patch Selasa pertama tahun 2025 ini tidak hanya menandai tonggak sejarah dalam hal jumlah perbaikan, namun juga menggarisbawahi komitmen Microsoft untuk tetap menjadi yang terdepan dalam memerangi ancaman dunia maya.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.