Microsoft mengeluarkan kemas kini untuk membetulkan 57 kelemahan keselamatan

Sehubungan itu, kemas kini Microsoft bertujuan untuk membetulkan pepijat berikut: 23 peningkatan pepijat keistimewaan, 3 pepijat pintasan ciri keselamatan, 23 pepijat pelaksanaan kod jauh, 4 pepijat pendedahan maklumat, 1 pepijat penafian perkhidmatan dan 3 pepijat spoofing. Selain itu, Microsoft juga telah mengeluarkan patch untuk banyak kelemahan dalam Mariner dan Microsoft Edge.

Menurut maklumat daripada Bleeping Computer, pengguna komputer Windows perlu mengemas kini patch keselamatan bulan ini dengan segera kerana 7 daripadanya adalah patch penting untuk menangani kelemahan 0 hari, dengan 6 daripada kelemahan sedang dieksploitasi secara aktif.

Antaranya: dua kelemahan CVE-2025-24985 dan CVE-2025-24993 membenarkan penyerang melaksanakan kod dari jauh dengan menipu pengguna untuk membuka fail VHD yang berniat jahat. Satu lagi kerentanan mempengaruhi Windows Fast FAT System Drive, manakala kelemahan yang selebihnya berkaitan dengan Windows NTFS. Dua kelemahan pendedahan maklumat dalam Windows NTFS, CVE-2025-24984 dan CVE-2025-24991, membenarkan pelaku jahat mencuri data apabila pengguna menyambungkan pemacu USB yang berniat jahat.

CVE-2025-24983 ialah kelemahan dalam subsistem kernel Windows Win32 yang membenarkan penyerang tempatan mengambil alih sistem, manakala CVE-2025-26633 ialah kelemahan pintasan ciri keselamatan dalam Microsoft Management Console. Microsoft berkata kebanyakan kelemahan sifar hari yang dieksploitasi ditemui tanpa nama, walaupun ada yang dikenal pasti oleh firma keselamatan seperti ESET dan Trend Micro.

Selain itu, kerentanan CVE-2025-26630 membenarkan pelaksanaan kod jauh dalam Microsoft Office Access jika pengguna membuka fail daripada serangan pancingan data.

Untuk memastikan peranti dikemas kini, pengguna perlu pergi ke Mula- Tetapan- Kemas Kini Windows- pilih Semak kemas kini Windows.