Peringatan: 13 kerentanan keamanan baru dalam produk Microsoft

Pada tanggal 18 Februari, berdasarkan peringatan tentang 13 kerentanan keamanan baru dalam produk Microsoft, Departemen Keamanan Informasi merekomendasikan agar unit dan organisasi meninjau sistem mereka untuk mendeteksi dan menanganinya dengan segera guna meminimalkan risiko serangan cyber.

Departemen Keamanan Informasi menilai ini sebagai 13 kerentanan keamanan dengan tingkat dampak tinggi dan serius, termasuk dalam daftar patch Februari 2025, dengan 67 kerentanan baru yang dirilis oleh perusahaan teknologi global Microsoft.

Khususnya, dari 13 kerentanan keamanan yang diumumkan kali ini, ada 10 kerentanan yang memungkinkan penyerang mengeksekusi kode dari jarak jauh, termasuk: CVE-2025-21376 di Windows Lightweight Directory Access Protocol; CVE-2025-21400 di Microsoft SharePoint Server; 2 kerentanan CVE-2025-21392, CVE-2025-21397 di Microsoft Office; 5 kerentanan CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 di Microsoft Excel, dan CVE-2025-21379 di DHCP Client Service.

Terdapat juga dua kerentanan keamanan yang dieksploitasi secara luas oleh penyerang siber: CVE-2025-21418 pada Windows Ancillary Function Driver untuk WinSock dan CVE-2025-21391 pada Windows Storage. Kedua kerentanan ini memungkinkan penyerang untuk meningkatkan hak akses.

Unit dengan sistem operasi Windows juga diwajibkan untuk mewaspadai kerentanan CVE-2025-21377 yang mengekspos hash NTLM (format kriptografi yang digunakan untuk menyimpan kata sandi pengguna pada sistem Windows). Penyerang dapat melakukan serangan spoofing dengan memanfaatkan kerentanan ini, mendapatkan kata sandi pengguna, dan masuk ke sistem.

Menurut para ahli keamanan siber, kerentanan keamanan ini memiliki dampak yang tinggi dan serius serta dapat dimanfaatkan oleh penyerang untuk melakukan aktivitas ilegal, sehingga menimbulkan risiko keamanan informasi, dan memengaruhi sistem informasi suatu lembaga, organisasi, dan bisnis.

Oleh karena itu, Departemen Keamanan Informasi menyarankan agar lembaga, organisasi, dan bisnis mempelajari informasi tentang kerentanan keamanan yang diperingatkan; memeriksa, meninjau, dan mengidentifikasi komputer yang menggunakan sistem operasi Windows yang mungkin terpengaruh.

Jika sistem terpengaruh oleh kerentanan keamanan baru, perlu memperbarui patch untuk kerentanan tersebut sesuai dengan petunjuk Microsoft.

Pada saat yang sama, unit-unit direkomendasikan untuk memperkuat pemantauan dan menyiapkan rencana respons ketika mendeteksi tanda-tanda eksploitasi dan serangan siber; secara teratur memantau saluran peringatan otoritas dan organisasi besar mengenai keamanan informasi, untuk segera mendeteksi risiko serangan siber.