Microsoft mengeluarkan kemas kini untuk membetulkan 57 kelemahan keselamatan.

Sehubungan itu, kemas kini Microsoft bertujuan untuk membetulkan kelemahan termasuk: 23 kelemahan peningkatan keistimewaan, 3 kelemahan pintasan ciri keselamatan, 23 kelemahan pelaksanaan kod jauh, 4 kelemahan pendedahan maklumat, 1 kelemahan penafian perkhidmatan dan 3 kelemahan spoofing. Di samping itu, Microsoft juga telah mengeluarkan tampalan untuk beberapa kelemahan dalam Mariner dan Microsoft Edge.

Menurut Bleeping Computer, pengguna Windows perlu segera mengemas kini tampalan keselamatan bulan ini kerana tujuh daripadanya merupakan tampalan kritikal yang menangani kelemahan zero-day, dengan enam daripadanya sedang dieksploitasi secara aktif.

Secara khususnya, dua kelemahan, CVE-2025-24985 dan CVE-2025-24993, membolehkan penyerang melaksanakan kod jauh dengan memperdaya pengguna agar membuka fail VHD yang berniat jahat. Satu lagi kelemahan menjejaskan Pemacu Sistem Windows Fast FAT, manakala yang selebihnya berkaitan dengan Windows NTFS. Dua kelemahan yang mendedahkan maklumat dalam Windows NTFS, CVE-2025-24984 dan CVE-2025-24991, membolehkan penyerang mencuri data apabila pengguna menyambungkan pemacu USB yang berniat jahat.

CVE-2025-24983 ialah kerentanan dalam kernel Windows Win32 yang membolehkan penyerang tempatan mendapatkan keistimewaan sistem, manakala CVE-2025-26633 ialah kerentanan yang memintas ciri keselamatan dalam Konsol Pengurusan Microsoft. Microsoft menyatakan bahawa kebanyakan kerentanan hari sifar yang dieksploitasi ditemui secara anonim, walaupun sebahagiannya dikenal pasti oleh syarikat keselamatan seperti ESET dan Trend Micro.

Di samping itu, kelemahan CVE-2025-26630 membolehkan pelaksanaan kod jauh dalam Microsoft Office Access jika pengguna membuka fail daripada serangan pancingan data.

Untuk memastikan peranti dikemas kini, pengguna perlu pergi ke Mula - Tetapan - Kemas Kini Windows - dan pilih Semak kemas kini Windows.