Home Networking Microsoft Agustus 2025 Patch Selasa Memperbaiki Satu Zero-Day, 107 Kelemahan
Networking

Microsoft Agustus 2025 Patch Selasa Memperbaiki Satu Zero-Day, 107 Kelemahan

Lawrence Abrams9 min read
36
microsoft-agustus-2025-patch-selasa-memperbaiki-satu-zero-day,-107-kelemahan
Microsoft Agustus 2025 Patch Selasa Memperbaiki Satu Zero-Day, 107 Kelemahan

Hari ini adalah tambalan Microsoft Agustus 2025 Selasa, yang mencakup pembaruan keamanan untuk 107 kekurangan, termasuk satu kerentanan nol-hari yang diungkapkan secara publik di Windows Kerberos.

Patch ini Selasa juga memperbaiki tiga belas kerentanan “kritis”, sembilan di antaranya merupakan kerentanan eksekusi kode jarak jauh, tiga adalah pengungkapan informasi, dan satu adalah peningkatan hak istimewa.

Ketika BleepingComputer melaporkan pembaruan keamanan Patch Tuesday, kami hanya menghitung yang dirilis di Patch Selasa. Oleh karena itu, jumlah cacat tidak termasuk bug Mariner, Azure, dan Microsoft Edge yang diperbaiki awal bulan ini.

Patch Bulan ini memperbaiki satu hari nol yang diungkapkan secara publik di Microsoft SQL Server. Microsoft mengklasifikasikan cacat nol hari Seperti yang diungkapkan secara publik atau dieksploitasi secara aktif sementara tidak ada perbaikan resmi yang tersedia.

Microsoft memperbaiki cacat di Windows Kerberos yang memungkinkan penyerang yang diautentikasi untuk mendapatkan hak administrator domain.

“Traversal jalur relatif di Windows Kerberos memungkinkan penyerang yang berwenang untuk meningkatkan hak istimewa atas jaringan,” jelas Microsoft.

Microsoft mengatakan bahwa penyerang perlu memiliki akses tinggi ke atribut DMSA berikut untuk mengeksploitasi kelemahan:

Microsoft mengaitkan penemuan cacat ini dengan Yuval Gordon dari Akamai, yang menerbitkan a Laporan Teknis pada cacat di bulan Mei.

Di bawah ini adalah daftar lengkap kerentanan terselesaikan dalam pembaruan Patch Selasa Juli 2025.

Untuk mengakses deskripsi lengkap dari setiap kerentanan dan sistem yang dipengaruhi, Anda dapat melihat Laporan lengkap di sini.

Menandai ID CVE Judul CVE Kerasnya
Sinkronisasi File Azure CVE-2025-53729 File Microsoft Azure Sinkronisasi Ketinggian Kerentanan Hak istimewa Penting
Tumpukan Azure CVE-2025-53793 Azure Stack Hub Informasi Pengungkapan Kerentanan Kritis
Tumpukan Azure CVE-2025-53765 Azure Stack Hub Informasi Pengungkapan Kerentanan Penting
Mesin virtual Azure CVE-2025-49707 Mesin virtual azure kerentanan spoofing Kritis
Mesin virtual Azure CVE-2025-53781 Azure Virtual Machines Informasi Pengungkapan Kerentanan Kritis
Desktop Windows Manager CVE-2025-53152 Desktop Windows Manager Remote Code Execution Kerentanan Penting
Desktop Windows Manager CVE-2025-50153 Desktop Windows Manager Elevation of Privilege Kerentanan Penting
Github Copilot dan Visual Studio CVE-2025-53773 Github Copilot dan Visual Studio Remote Code Execution Kerentanan Penting
Kernel grafis CVE-2025-50176 DirectX Graphics kerentanan eksekusi kode jarak jauh kernel Kritis
Streaming kernel wow driver layanan thunk CVE-2025-53149 Streaming kernel wow pengemudi layanan thunk ketinggian kerentanan hak istimewa Penting
Manajer Transaksi Kernel CVE-2025-53140 Windows Kernel Transaction Manager Elevation of Privilege Kerentanan Penting
Sistem File Pialang Microsoft CVE-2025-53142 Microsoft Brokering File System Elevation of Privilege Kerentanan Penting
Microsoft Dynamics 365 (di tempat) CVE-2025-49745 Microsoft Dynamics 365 (On-Premises) Kerentanan skrip lintas situs Penting
Microsoft Dynamics 365 (di tempat) CVE-2025-53728 Microsoft Dynamics 365 (On-Premises) Informasi Pengungkapan Kerentanan Penting
Microsoft Edge untuk Android CVE-2025-49755 Microsoft Edge (berbasis kromium) untuk kerentanan spoofing android Rendah
Microsoft Edge untuk Android CVE-2025-49736 Microsoft Edge (berbasis kromium) untuk kerentanan spoofing android Sedang
Microsoft Exchange Server CVE-2025-25005 Microsoft Exchange Server merobek kerentanan Penting
Microsoft Exchange Server CVE-2025-25006 Microsoft Exchange Server Spoofing Kerentanan Penting
Microsoft Exchange Server CVE-2025-25007 Microsoft Exchange Server Spoofing Kerentanan Penting
Microsoft Exchange Server CVE-2025-53786 Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Kerentanan Penting
Microsoft Exchange Server CVE-2025-33051 Microsoft Exchange Server Informasi Pengungkapan Kerentanan Penting
Komponen Grafik Microsoft CVE-2025-49743 Peningkatan komponen grafis Windows kerentanan hak istimewa Penting
Komponen Grafik Microsoft CVE-2025-50165 Komponen Grafis Windows Kerentanan Eksekusi Kode Jarak Jauh Kritis
Microsoft Office CVE-2025-53732 Microsoft Office Remote Code Execution Kerentanan Penting
Microsoft Office CVE-2025-53740 Microsoft Office Remote Code Execution Kerentanan Kritis
Microsoft Office CVE-2025-53731 Microsoft Office Remote Code Execution Kerentanan Kritis
Microsoft Office Excel CVE-2025-53759 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
Microsoft Office Excel CVE-2025-53737 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
Microsoft Office Excel CVE-2025-53739 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
Microsoft Office Excel CVE-2025-53735 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
Microsoft Office Excel CVE-2025-53741 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
Microsoft Office PowerPoint CVE-2025-53761 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Penting
Microsoft Office SharePoint CVE-2025-53760 Microsoft SharePoint Elevation of Privilege Kerentanan Penting
Microsoft Office SharePoint CVE-2025-49712 Microsoft SharePoint Remote Code Execution Kerentanan Penting
Microsoft Office Visio CVE-2025-53730 Microsoft Office Visio Remote Code Execution Kerentanan Penting
Microsoft Office Visio CVE-2025-53734 Microsoft Office Visio Remote Code Execution Kerentanan Penting
Microsoft Office Word CVE-2025-53738 Microsoft Word Remote Code Execution Kerentanan Penting
Microsoft Office Word CVE-2025-53736 Microsoft Word Informasi Pengungkapan Kerentanan Penting
Microsoft Office Word CVE-2025-53784 Microsoft Word Remote Code Execution Kerentanan Kritis
Microsoft Office Word CVE-2025-53733 Microsoft Word Remote Code Execution Kerentanan Kritis
Tim Microsoft CVE-2025-53783 Microsoft Teams Remote Code Execution Kerentanan Penting
Akses Remote Protokol Point-to-Point (PPP) EAP-TLS CVE-2025-50159 Akses Remote Protokol titik-ke-titik (PPP) EAP-TLS Ketinggian kerentanan hak istimewa Penting
Server Desktop Jarak Jauh CVE-2025-50171 Kerentanan spoofing desktop jarak jauh Penting
Peran: Windows Hyper-V CVE-2025-50167 Windows Hyper-V Elevation of Privilege Kerentanan Penting
Peran: Windows Hyper-V CVE-2025-53155 Windows Hyper-V Elevation of Privilege Kerentanan Penting
Peran: Windows Hyper-V CVE-2025-49751 Windows Hyper-V Penolakan Kerentanan Layanan Penting
Peran: Windows Hyper-V CVE-2025-53723 Windows Hyper-V Elevation of Privilege Kerentanan Penting
Peran: Windows Hyper-V CVE-2025-48807 Kerentanan eksekusi kode jarak jauh Hyper-V Windows Kritis
SQL Server CVE-2025-49758 Microsoft SQL Server Elevation of Privilege Kerentanan Penting
SQL Server CVE-2025-24999 Microsoft SQL Server Elevation of Privilege Kerentanan Penting
SQL Server CVE-2025-53727 Microsoft SQL Server Elevation of Privilege Kerentanan Penting
SQL Server CVE-2025-49759 Microsoft SQL Server Elevation of Privilege Kerentanan Penting
SQL Server CVE-2025-47954 Microsoft SQL Server Elevation of Privilege Kerentanan Penting
Driver port penyimpanan CVE-2025-53156 Informasi Pengungkapan Informasi Pengungkapan Informasi Port Port Windows Penting
Penyebaran web CVE-2025-53772 Volnabilitas Eksekusi Kode Jarak Jauh Penyebaran Web Penting
Driver fungsi tambahan Windows untuk Winsock CVE-2025-53718 Driver fungsi tambahan Windows untuk Winsock Elevation of Privilege Kerentanan Penting
Driver fungsi tambahan Windows untuk Winsock CVE-2025-53134 Driver fungsi tambahan Windows untuk Winsock Elevation of Privilege Kerentanan Penting
Driver fungsi tambahan Windows untuk Winsock CVE-2025-49762 Driver fungsi tambahan Windows untuk Winsock Elevation of Privilege Kerentanan Penting
Driver fungsi tambahan Windows untuk Winsock CVE-2025-53147 Driver fungsi tambahan Windows untuk Winsock Elevation of Privilege Kerentanan Penting
Driver fungsi tambahan Windows untuk Winsock CVE-2025-53154 Driver fungsi tambahan Windows untuk Winsock Elevation of Privilege Kerentanan Penting
Driver fungsi tambahan Windows untuk Winsock CVE-2025-53137 Driver fungsi tambahan Windows untuk Winsock Elevation of Privilege Kerentanan Penting
Driver fungsi tambahan Windows untuk Winsock CVE-2025-53141 Driver fungsi tambahan Windows untuk Winsock Elevation of Privilege Kerentanan Penting
Driver Mini Filter File Cloud Windows CVE-2025-50170 Windows Cloud Files Mini Filter Driver Elevation of Privilege Kerentanan Penting
Layanan Platform Perangkat Windows Connected CVE-2025-53721 Windows Connected Devices Platform Layanan Elevation of Privilege Kerentanan Penting
Windows DirectX CVE-2025-53135 DirectX Graphics Kernel Elevation of Privilege Kerentanan Penting
Windows DirectX CVE-2025-50172 DirectX Graphics Kernel Penolakan Kerentanan Layanan Penting
Koordinator Transaksi Terdistribusi Windows CVE-2025-50166 Koordinator Transaksi Terdistribusi Windows (MSDTC) Kerentanan Pengungkapan Informasi Penting
Windows File Explorer CVE-2025-50154 Microsoft Windows File Explorer Spoofing Kerentanan Imp Ortant
Windows GDI+ CVE-2025-53766 GDI+ Kerentanan Eksekusi Kode Jarak Jauh Kritis
Penginstal Windows CVE-2025-50173 Pengangkatan Windows Installer dari kerentanan hak istimewa Penting
Windows Kerberos CVE-2025-53779 Windows Kerberos Elevation of Privilege Kerentanan Sedang
Kernel Windows CVE-2025-49761 Peningkatan kerentanan privilege kernel windows Penting
Kernel Windows CVE-2025-53151 Peningkatan kerentanan privilege kernel windows Penting
Windows Local Security Authority Subsystem Service (LSASS) CVE-2025-53716 Otoritas Keamanan Lokal Layanan Subsistem (LSASS) Penolakan Kerentanan Layanan Penting
Windows Media CVE-2025-53131 Kerentanan Eksekusi Kode Remote Media Windows Penting
Pesan Windows mengantri CVE-2025-53145 Microsoft Message Queuing (MSMQ) Kerentanan Eksekusi Kode Jarak Jauh Penting
Pesan Windows mengantri CVE-2025-53143 Microsoft Message Queuing (MSMQ) Kerentanan Eksekusi Kode Jarak Jauh Penting
Pesan Windows mengantri CVE-2025-50177 Microsoft Message Queuing (MSMQ) Kerentanan Eksekusi Kode Jarak Jauh Kritis
Pesan Windows mengantri CVE-2025-53144 Microsoft Message Queuing (MSMQ) Kerentanan Eksekusi Kode Jarak Jauh Penting
Kernel Windows NT OS CVE-2025-53136 NT OS Kernel Informasi Pengungkapan Kerentanan Penting
Windows NTFS CVE-2025-50158 Kerentanan Pengungkapan Informasi Windows NTFS Penting
Windows NTLM CVE-2025-53778 Peningkatan kerentanan hak istimewa Windows NTLM Kritis
Windows PrintworkFlowUsersVC CVE-2025-53133 Windows PrintworkFlowUsersVC Peningkatan kerentanan hak istimewa Penting
Pemberitahuan Push Windows CVE-2025-53725 Aplikasi Pemberitahuan Push Windows Peningkatan kerentanan hak istimewa Penting
Pemberitahuan Push Windows CVE-2025-53724 Aplikasi Pemberitahuan Push Windows Peningkatan kerentanan hak istimewa Penting
Pemberitahuan Push Windows CVE-2025-50155 Aplikasi Pemberitahuan Push Windows Peningkatan kerentanan hak istimewa Penting
Pemberitahuan Push Windows CVE-2025-53726 Aplikasi Pemberitahuan Push Windows Peningkatan kerentanan hak istimewa Penting
Layanan Desktop Jarak Jauh Windows CVE-2025-53722 Windows Remote Desktop Services Penolakan Kerentanan Layanan Penting
Windows Routing dan Remote Access Service (RRAS) CVE-2025-50157 Windows Routing dan Remote Access Service (RRAS) Informasi Pengungkapan Kerentanan Penting
Windows Routing dan Remote Access Service (RRAS) CVE-2025-53153 Windows Routing dan Remote Access Service (RRAS) Informasi Pengungkapan Kerentanan Penting
Windows Routing dan Remote Access Service (RRAS) CVE-2025-50163 Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh Penting
Windows Routing dan Remote Access Service (RRAS) CVE-2025-50162 Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh Penting
Windows Routing dan Remote Access Service (RRAS) CVE-2025-50164 Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh Penting
Windows Routing dan Remote Access Service (RRAS) CVE-2025-53148 Windows Routing dan Remote Access Service (RRAS) Informasi Pengungkapan Kerentanan Penting
Windows Routing dan Remote Access Service (RRAS) CVE-2025-53138 Windows Routing dan Remote Access Service (RRAS) Informasi Pengungkapan Kerentanan Penting
Windows Routing dan Remote Access Service (RRAS) CVE-2025-50156 Windows Routing dan Remote Access Service (RRAS) Informasi Pengungkapan Kerentanan Penting
Windows Routing dan Remote Access Service (RRAS) CVE-2025-49757 Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh Penting
Windows Routing dan Remote Access Service (RRAS) CVE-2025-53719 Windows Routing dan Remote Access Service (RRAS) Informasi Pengungkapan Kerentanan Penting
Windows Routing dan Remote Access Service (RRAS) CVE-2025-53720 Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh Penting
Windows Routing dan Remote Access Service (RRAS) CVE-2025-50160 Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh Penting
Aplikasi Keamanan Windows CVE-2025-53769 Aplikasi Windows Security Spoofing Kerentanan Penting
Windows SMB CVE-2025-50169 Kerentanan eksekusi kode jarak jauh SMB Windows Penting
Windows Staterepository API CVE-2025-53789 Windows Staterepository API Server File Elevation of Privilege Kerentanan Penting
Subsistem Windows untuk Linux CVE-2025-53788 Subsistem Windows untuk Linux (WSL2) Ketinggian kerentanan privilege Penting
Windows Win32k – GRFX CVE-2025-50161 Win32k Peningkatan kerentanan hak istimewa Penting
Windows Win32k – GRFX CVE-2025-53132 Win32k Peningkatan kerentanan hak istimewa Penting
Windows win32k – icomp CVE-2025-50168 Win32k Peningkatan kerentanan hak istimewa Penting
Post Views: 36

Read Also

Exit mobile version