GTA138 – Hari ini adalah hari yang baik untuk memastikan perangkat Windows 10 dan 11 Anda diperbarui, karena Microsoft telah merilis pembaruan keamanan besar yang menangani sejumlah kerentanan zero-day. Pembaruan ini, bagian dari Patch Tuesday Microsoft, mencakup perbaikan untuk Windows Server dan menyertakan patch untuk enam kerentanan yang sudah dieksploitasi, serta enam masalah kritis lainnya.
Apa yang Diperbaiki?
Pembaruan terbaru ini menangani tujuh kerentanan zero-day, termasuk celah yang memungkinkan eksekusi kode jarak jauh (RCE), di mana penyerang dapat menjalankan kode pada sistem korban. Salah satu kerentanan ini, CVE-2025-24993, memerlukan penyerang untuk menipu pengguna lokal agar melakukan tindakan tertentu, seperti memasang gambar virtual hard disk yang berbahaya. Kerentanan ini telah dieksploitasi oleh beberapa peretas dan diberi tingkat keparahan 7,8 oleh Microsoft, sehingga penting untuk segera memperbarui sistem.
Menurut The Register, kerentanan lain, CVE-2025-24991, juga memanfaatkan gambar virtual hard disk dan memungkinkan penyerang mengakses data. Kerentanan serupa, CVE-2025-24984, memungkinkan penyerang menyisipkan informasi ke dalam file log. Tiga kerentanan lain yang sudah dieksploitasi juga termasuk dalam patch ini, ditambah enam masalah kritis lainnya.
Mengapa Ini Penting?
Menurut Zero Day Initiative, melihat jumlah bug di Windows yang sudah dieksploitasi di alam liar adalah hal yang “luar biasa”. Mereka menyarankan administrator sistem untuk segera bertindak melindungi sistem mereka dari masalah ini. Mereka juga menyebutkan bahwa kerentanan Microsoft Management Console Security Feature Bypass Vulnerability (CVE-2025-26633) telah memengaruhi lebih dari 600 organisasi, dan menyarankan admin untuk “menguji dan menerapkan perbaikan ini dengan cepat agar organisasi Anda tidak masuk ke daftar korban.”
Pembaruan dari Adobe
Selain patch dari Microsoft, Adobe juga merilis pembaruan untuk bug di beberapa programnya, termasuk Adobe Acrobat Reader, Substance 3D Sampler, Illustrator, Substance 3D Painter, InDesign, Substance 3D Modeler, dan Substance 3D Designer, sebagai bagian dari Patch Tuesday. Meskipun bug ini belum dieksploitasi, tetap disarankan untuk memastikan perangkat lunak Anda diperbarui.
Apa yang Harus Dilakukan?
- Perbarui Sistem Windows: Pastikan perangkat Anda menjalankan pembaruan keamanan terbaru dari Microsoft.
- Periksa Perangkat Lunak Adobe: Jika Anda menggunakan produk Adobe, pastikan untuk menginstal pembaruan terbaru.
- Waspadai Kerentanan Zero-Day: Administrator sistem harus segera menguji dan menerapkan patch untuk mencegah eksploitasi lebih lanjut.
Dengan memperbarui sistem dan perangkat lunak, Anda dapat melindungi diri dari ancaman keamanan yang serius dan memastikan data serta perangkat Anda tetap aman.