Microsoft merilis pembaruan untuk memperbaiki 57 kerentanan keamanan

Oleh karena itu, pembaruan Microsoft bertujuan untuk memperbaiki bug-bug berikut: 23 bug peningkatan hak istimewa, 3 bug pengabaian fitur keamanan, 23 bug eksekusi kode jarak jauh, 4 bug pengungkapan informasi, 1 bug penolakan layanan, dan 3 bug spoofing. Selain itu, Microsoft juga telah merilis patch untuk berbagai kerentanan di Mariner dan Microsoft Edge.

Menurut informasi dari Bleeping Computer, pengguna komputer Windows perlu segera memperbarui patch keamanan bulan ini karena 7 di antaranya adalah patch penting untuk mengatasi kerentanan 0-hari, dengan 6 kerentanan dieksploitasi secara aktif.

Di antaranya: dua kerentanan CVE-2025-24985 dan CVE-2025-24993 memungkinkan penyerang mengeksekusi kode dari jarak jauh dengan mengelabui pengguna agar membuka berkas VHD berbahaya. Kerentanan lainnya memengaruhi Windows Fast FAT System Drive, sementara kerentanan lainnya terkait dengan Windows NTFS. Dua kerentanan pengungkapan informasi pada Windows NTFS, CVE-2025-24984 dan CVE-2025-24991, memungkinkan pelaku kejahatan mencuri data saat pengguna menghubungkan drive USB berbahaya.

CVE-2025-24983 adalah kerentanan pada subsistem kernel Windows Win32 yang memungkinkan penyerang lokal mengambil alih sistem, sementara CVE-2025-26633 adalah kerentanan yang dapat melewati fitur keamanan di Konsol Manajemen Microsoft. Microsoft menyatakan bahwa sebagian besar kerentanan zero-day yang dieksploitasi ditemukan secara anonim, meskipun beberapa diidentifikasi oleh perusahaan keamanan seperti ESET dan Trend Micro.

Selain itu, kerentanan CVE-2025-26630 memungkinkan eksekusi kode jarak jauh di Microsoft Office Access jika pengguna membuka file dari serangan phishing.

Untuk memastikan perangkat diperbarui, pengguna perlu membuka Mulai- Pengaturan- Pembaruan Windows- pilih Periksa pembaruan Windows.