Hari ini adalah tambalan Microsoft Juli 2025 Selasa, yang mencakup pembaruan keamanan untuk 137 kekurangan, termasuk satu kerentanan nol-hari yang diungkapkan secara publik di Microsoft SQL Server.
Patch ini Selasa juga memperbaiki empat belas kerentanan “kritis”, sepuluh di antaranya adalah kerentanan eksekusi kode jarak jauh, satu adalah pengungkapan informasi, dan dua adalah cacat serangan saluran samping AMD.
Hitungan ini tidak termasuk empat Mariner dan tiga masalah Microsoft Edge yang ditetapkan awal bulan ini.
Patch Bulan ini memperbaiki satu hari nol yang diungkapkan secara publik di Microsoft SQL Server. Microsoft mengklasifikasikan cacat nol hari Seperti yang diungkapkan secara publik atau dieksploitasi secara aktif sementara tidak ada perbaikan resmi yang tersedia.
Microsoft memperbaiki cacat di Microsoft SQL Server yang dapat memungkinkan penyerang jarak jauh dan tidak otomatis untuk mengakses data dari memori yang tidak diinisialisasi.
“Validasi input yang tidak tepat di SQL Server memungkinkan penyerang yang tidak sah untuk mengungkapkan informasi melalui jaringan,” jelas Microsoft.
Admin dapat memperbaiki cacat dengan menginstal versi terbaru dari Microsoft SQL Server dan dengan menginstal driver DB Microsoft OLE 18 atau 19.
Microsoft mengaitkan penemuan cacat ini kepada Vladimir Alekssic dengan Microsoft dan tidak memberikan rincian tentang bagaimana hal itu diungkapkan secara publik.
Meskipun hanya ada satu hari nol dalam tambalan ini Selasa, Microsoft memperbaiki banyak kelemahan eksekusi kode jarak jauh kritis di Microsoft Office yang dapat dieksploitasi hanya dengan membuka dokumen yang dibuat khusus atau bila dilihat melalui panel pratinjau.
Microsoft menyatakan bahwa pembaruan keamanan untuk kelemahan ini belum tersedia untuk Microsoft Office LTSC untuk Mac 2021 dan 2024 dan akan segera dirilis.
Perusahaan juga memperbaiki RCE penting lainnya di Microsoft SharePoint yang dilacak sebagai CVE-2025-49704 Itu dapat dieksploitasi dari jarak jauh melalui internet selama mereka memiliki akun di platform.
Di bawah ini adalah daftar lengkap kerentanan terselesaikan dalam pembaruan Patch Selasa Juli 2025.
Untuk mengakses deskripsi lengkap dari setiap kerentanan dan sistem yang dipengaruhi, Anda dapat melihat Laporan lengkap di sini.
| Menandai | ID CVE | Judul CVE | Kerasnya |
|---|---|---|---|
| AMD L1 Antrian Data | CVE-2025-36357 | AMD: CVE-2025-36357 Serangan Penjadwal Transien dalam Antrian Data L1 | Kritis |
| Antrian toko AMD | CVE-2025-36350 | AMD: CVE-2024-36350 Serangan Penjadwal Transien di Antrian Toko | Kritis |
| Agen Monitor Azure | CVE-2025-47988 | Azure Monitor Agen Remote Execution Rentan Eksekusi | Penting |
| Layanan Manajemen Akses Kemampuan (CAMSVC) | CVE-2025-49690 | Layanan Manajemen Akses Kemampuan (CAMSVC) Peningkatan kerentanan hak istimewa | Penting |
| HID Class Driver | CVE-2025-48816 | Menyembunyikan peningkatan pengemudi kelas kerentanan hak istimewa | Penting |
| Streaming kernel wow driver layanan thunk | CVE-2025-49675 | Streaming kernel wow pengemudi layanan thunk ketinggian kerentanan hak istimewa | Penting |
| Sistem File Pialang Microsoft | CVE-2025-49677 | Microsoft Brokering File System Elevation of Privilege Kerentanan | Penting |
| Sistem File Pialang Microsoft | CVE-2025-49694 | Microsoft Brokering File System Elevation of Privilege Kerentanan | Penting |
| Sistem File Pialang Microsoft | CVE-2025-49693 | Microsoft Brokering File System Elevation of Privilege Kerentanan | Penting |
| Microsoft Configuration Manager | CVE-2025-47178 | Microsoft Configuration Manager Remote Code Execution Volnerability | Penting |
| Komponen Grafik Microsoft | CVE-2025-49732 | Peningkatan komponen grafis Windows kerentanan hak istimewa | Penting |
| Komponen Grafik Microsoft | CVE-2025-49742 | Komponen Grafis Windows Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Komponen Grafik Microsoft | CVE-2025-49744 | Peningkatan komponen grafis Windows kerentanan hak istimewa | Penting |
| Editor Metode Input Microsoft (IME) | CVE-2025-49687 | Editor Metode Input Windows (IME) Peningkatan kerentanan hak istimewa | Penting |
| Editor Metode Input Microsoft (IME) | CVE-2025-47991 | Editor Metode Input Windows (IME) Peningkatan kerentanan hak istimewa | Penting |
| Editor Metode Input Microsoft (IME) | CVE-2025-47972 | Editor Metode Input Windows (IME) Peningkatan kerentanan hak istimewa | Penting |
| Ekstensi Video Microsoft MPEG-2 | CVE-2025-48806 | Microsoft MPEG-2 Ekstensi Video Remote Code Execution Kerentanan | Penting |
| Ekstensi Video Microsoft MPEG-2 | CVE-2025-48805 | Microsoft MPEG-2 Ekstensi Video Remote Code Execution Kerentanan | Penting |
| Microsoft Office | CVE-2025-47994 | Ketinggian Microsoft Office dari kerentanan hak istimewa | Penting |
| Microsoft Office | CVE-2025-49697 | Microsoft Office Remote Code Execution Kerentanan | Kritis |
| Microsoft Office | CVE-2025-49695 | Microsoft Office Remote Code Execution Kerentanan | Kritis |
| Microsoft Office | CVE-2025-49696 | Microsoft Office Remote Code Execution Kerentanan | Kritis |
| Microsoft Office | CVE-2025-49699 | Microsoft Office Remote Code Execution Kerentanan | Penting |
| Microsoft Office | CVE-2025-49702 | Microsoft Office Remote Code Execution Kerentanan | Kritis |
| Microsoft Office Excel | CVE-2025-48812 | Kerentanan Pengungkapan Informasi Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2025-49711 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office PowerPoint | CVE-2025-49705 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft | Penting |
| Microsoft Office SharePoint | CVE-2025-49701 | Microsoft SharePoint Remote Code Execution Kerentanan | Penting |
| Microsoft Office SharePoint | CVE-2025-49704 | Microsoft SharePoint Remote Code Execution Kerentanan | Kritis |
| Microsoft Office SharePoint | CVE-2025-49706 | Microsoft SharePoint Server Spoofing Kerentanan | Penting |
| Microsoft Office Word | CVE-2025-49703 | Microsoft Word Remote Code Execution Kerentanan | Kritis |
| Microsoft Office Word | CVE-2025-49698 | Microsoft Word Remote Code Execution Kerentanan | Kritis |
| Microsoft Office Word | CVE-2025-49700 | Microsoft Word Remote Code Execution Kerentanan | Penting |
| Microsoft PC Manager | CVE-2025-47993 | Microsoft PC Manager Elevation of Privilege Kerentanan | Penting |
| Microsoft PC Manager | CVE-2025-49738 | Microsoft PC Manager Elevation of Privilege Kerentanan | Penting |
| Tim Microsoft | CVE-2025-49731 | Tim Microsoft Meninggikan Kerentanan Hak istimewa | Penting |
| Tim Microsoft | CVE-2025-49737 | Tim Microsoft Meninggikan Kerentanan Hak istimewa | Penting |
| Penjadwal Microsoft Windows QoS | CVE-2025-49730 | Microsoft Windows QoS Sceduler Driver Elevation of Privilege Kerentanan | Penting |
| Komponen pencarian microsoft windows | CVE-2025-49685 | Layanan Pencarian Windows Ketinggian Kerentanan Hak istimewa | Penting |
| Platform Pengembang Kantor | CVE-2025-49756 | Fitur Keamanan Platform Pengembang Kantor Kerentanan Bypass | Penting |
| Klien Desktop Jarak Jauh | CVE-2025-48817 | Kerentanan Eksekusi Kode Jarak Jauh Desktop Remote | Penting |
| Klien Desktop Jarak Jauh | CVE-2025-33054 | Kerentanan spoofing desktop jarak jauh | Penting |
| Peran: Windows Hyper-V | CVE-2025-48822 | Windows Hyper-V Discrete Device Taspenment (DDA) Kerentanan Eksekusi Kode Jarak Jauh | Kritis |
| Peran: Windows Hyper-V | CVE-2025-47999 | Windows Hyper-V Penolakan Kerentanan Layanan | Penting |
| Peran: Windows Hyper-V | CVE-2025-48002 | Kerentanan Pengungkapan Informasi Hyper-V Windows | Penting |
| Kain layanan | CVE-2025-21195 | Azure Service Fabric Runtime Elevation of Privilege Kerentanan | Penting |
| SQL Server | CVE-2025-49719 | Microsoft SQL Server Informasi Pengungkapan Kerentanan | Penting |
| SQL Server | CVE-2025-49718 | Microsoft SQL Server Informasi Pengungkapan Kerentanan | Penting |
| SQL Server | CVE-2025-49717 | Microsoft SQL Server Remote Code Execution Kerentanan | Kritis |
| Driver port penyimpanan | CVE-2025-49684 | Informasi Pengungkapan Informasi Pengungkapan Informasi Port Port Windows | Penting |
| Layanan Manajemen Cetak Universal | CVE-2025-47986 | Layanan Manajemen Cetak Universal Tingginya kerentanan hak istimewa | Penting |
| Virtual Hard Disk (VHDX) | CVE-2025-47971 | Microsoft Virtual Hard Disk Elevation of Privilege Kerentanan | Penting |
| Virtual Hard Disk (VHDX) | CVE-2025-49689 | Microsoft Virtual Hard Disk Elevation of Privilege Kerentanan | Penting |
| Virtual Hard Disk (VHDX) | CVE-2025-49683 | Microsoft Virtual Hard Disk Remote Code Execution Kerentanan | Rendah |
| Virtual Hard Disk (VHDX) | CVE-2025-47973 | Microsoft Virtual Hard Disk Elevation of Privilege Kerentanan | Penting |
| Studio Visual | CVE-2025-49739 | Peningkatan Visual Studio dari kerentanan hak istimewa | Penting |
| Studio Visual | CVE-2025-27614 | MITER: CVE-2025-27614 GITK Kode Eksekusi Kode Kerentanan | Tidak dikenal |
| Studio Visual | CVE-2025-27613 | MITER: CVE-2025-27613 Gitk Argumen Kerentanan | Tidak dikenal |
| Studio Visual | CVE-2025-46334 | MITER: CVE-2025-46334 Git Malicious Shell Kerentanan | Tidak dikenal |
| Studio Visual | CVE-2025-46835 | MITER: CVE-2025-46835 GIT File Overwrite Kerentanan | Tidak dikenal |
| Studio Visual | CVE-2025-48384 | MITER: CVE-2025-48384 Git Symlink Kerentanan | Tidak dikenal |
| Studio Visual | CVE-2025-48386 | MITER: CVE-2025-48386 Kerentanan Helper Kredensial Git | Tidak dikenal |
| Studio Visual | CVE-2025-48385 | MITER: CVE-2025-48385 Kerentanan Injeksi Protokol GIT | Tidak dikenal |
| Visual Studio Code – Ekstensi Python | CVE-2025-49714 | Visual Studio Code Python Extension Remote Code Execution Kerentanan | Penting |
| Driver fungsi tambahan Windows untuk Winsock | CVE-2025-49661 | Driver fungsi tambahan Windows untuk Winsock Elevation of Privilege Kerentanan | Penting |
| Layanan Penerapan Windows APPX | CVE-2025-48820 | Windows Appx Deployment Service Eleva kerentanan hak istimewa | Penting |
| Windows Bitlocker | CVE-2025-48818 | Fitur keamanan bitlocker kerentanan bypass | Penting |
| Windows Bitlocker | CVE-2025-48001 | Fitur keamanan bitlocker kerentanan bypass | Penting |
| Windows Bitlocker | CVE-2025-48804 | Fitur keamanan bitlocker kerentanan bypass | Penting |
| Windows Bitlocker | CVE-2025-48003 | Fitur keamanan bitlocker kerentanan bypass | Penting |
| Windows Bitlocker | CVE-2025-48800 | Fitur keamanan bitlocker kerentanan bypass | Penting |
| Layanan Platform Perangkat Windows Connected | CVE-2025-48000 | Windows Connected Devices Platform Layanan Elevation of Privilege Kerentanan | Penting |
| Layanan Platform Perangkat Windows Connected | CVE-2025-49724 | Windows Connected Devices Platform Service Remote Code Execution Kerentanan | Penting |
| Protokol windows cred ssprovider | CVE-2025-47987 | Kredensial Keamanan Dukungan Penyedia Protokol (CREDSSP) Peningkatan kerentanan hak istimewa | Penting |
| Layanan Kriptografi Windows | CVE-2025-48823 | Windows Cryptographic Services Informasi Pengungkapan Kerentanan | Penting |
| Penelusuran Acara Windows | CVE-2025-47985 | Acara Windows Menelusuri Ketinggian Kerentanan Hak istimewa | Penting |
| Penelusuran Acara Windows | CVE-2025-49660 | Acara Windows Menelusuri Ketinggian Kerentanan Hak istimewa | Penting |
| Windows Fast Fat Driver | CVE-2025-49721 | Windows Fast File File System Driver Elevation of Privilege Kerentanan | Penting |
| Windows GDI | CVE-2025-47984 | Kerentanan Pengungkapan Informasi GDI Windows | Penting |
| Komponen Pencitraan Windows | CVE-2025-47980 | Kerentanan Pengungkapan Informasi Komponen Pencitraan Windows | Kritis |
| Layanan Proxy Windows KDC (KPSSVC) | CVE-2025-49735 | Windows KDC Proxy Service (KPSSVC) Kerentanan Eksekusi Kode Jarak Jauh | Kritis |
| Windows Kerberos | CVE-2025-47978 | Windows Kerberos Penolakan Kerentanan Layanan | Penting |
| Kernel Windows | CVE-2025-49666 | Pengaturan Windows Server dan Koleksi Event Boot Kode Eksekusi Kode Remote Kerentanan | Penting |
| Kernel Windows | CVE-2025-26636 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting |
| Kernel Windows | CVE-2025-48809 | Windows Secure Kernel Mode Informasi Pengungkapan Kerentanan | Penting |
| Kernel Windows | CVE-2025-48808 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting |
| Pengemudi Transportasi MBT Windows | CVE-2025-47996 | Windows MBT Transport Driver Elevation of Privilege Kerentanan | Penting |
| Windows Media | CVE-2025-49682 | Windows Media Elevasi kerentanan hak istimewa | Penting |
| Windows Media | CVE-2025-49691 | Windows Miracast Wireless Display Remote Remote Execution Kerentanan | Penting |
| Windows Netlogon | CVE-2025-49716 | Windows Netlogon Penolakan Kerentanan Layanan | Penting |
| Pemberitahuan Windows | CVE-2025-49726 | Peningkatan pemberitahuan Windows dari kerentanan hak istimewa | Penting |
| Pemberitahuan Windows | CVE-2025-49725 | Peningkatan pemberitahuan Windows dari kerentanan hak istimewa | Penting |
| Windows NTFS | CVE-2025-49678 | NTFS Peningkatan kerentanan hak istimewa | Penting |
| Perekam Kinerja Windows | CVE-2025-49680 | Penolakan kerentanan layanan Windows Performance Recorder (WPR) | Penting |
| Komponen spooler cetak windows | CVE-2025-49722 | Windows Print Spooler Denial of Service Volnerability | Penting |
| Layanan Lisensi Desktop Jarak Jauh Windows | CVE-2025-48814 | Remote Desktop Licensing Service Security Fitur Bypass Kerentanan | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49688 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49676 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49672 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49670 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49671 | Windows Routing dan Remote Access Service (RRAS) Informasi Pengungkapan Kerentanan | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49753 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49729 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49673 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49674 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49669 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49663 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49668 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49681 | Windows Routing dan Remote Access Service (RRAS) Informasi Pengungkapan Kerentanan | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-49657 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-47998 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-48824 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Mode kernel aman windows | CVE-2025-48810 | Windows Secure Kernel Mode Informasi Pengungkapan Kerentanan | Penting |
| Windows shell | CVE-2025-49679 | Peningkatan kerentanan windows shell dari kerentanan hak istimewa | Penting |
| Windows SmartScreen | CVE-2025-49740 | Windows SmartScreen Security Fitur Kerentanan Bypass | Penting |
| Windows SMB | CVE-2025-48802 | Kerentanan spoofing server smb windows | Penting |
| Windows Spnego Extended Negosiasi | CVE-2025-47981 | Spnego Extended Negosiasi (NegoEx) Mekanisme Keamanan Remote Code Execution Kerentanan | Kritis |
| Layanan SSDP Windows | CVE-2025-47976 | Windows Simple Search and Discovery Protocol (SSDP) Layanan Ketinggian Kerentanan Hak istimewa | Penting |
| Layanan SSDP Windows | CVE-2025-47975 | Windows Simple Search and Discovery Protocol (SSDP) Layanan Ketinggian Kerentanan Hak istimewa | Penting |
| Layanan SSDP Windows | CVE-2025-48815 | Windows Simple Search and Discovery Protocol (SSDP) Layanan Ketinggian Kerentanan Hak istimewa | Penting |
| Windows Staterepository API | CVE-2025-49723 | Windows Staterepository API Server File Merusak Kerentanan | Penting |
| Penyimpanan Windows | CVE-2025-49760 | Kerentanan spoofing penyimpanan windows | Sedang |
| Driver VSP Penyimpanan Windows | CVE-2025-47982 | Windows Storage VSP Driver Elevation of Privilege Kerentanan | Penting |
| Windows TCP/IP | CVE-2025-49686 | Windows TCP/IP Driver Elevation of Privilege Kerentanan | Penting |
| Windows tdx.sys | CVE-2025-49658 | Windows Transport Driver Interface (TDI) Informasi Pengungkapan Informasi Pengungkapan Kerentanan | Penting |
| Windows tdx.sys | CVE-2025-49659 | Windows Transport Driver Interface (TDI) Driver Driver Elevation of Privilege Kerentanan | Penting |
| Windows Universal Universal Plug and Play (UPNP) Host perangkat | CVE-2025-48821 | Windows Universal Universal Plug and Play (UPNP) Perangkat Host Elevation of Privilege Kerentanan | Penting |
| Windows Universal Universal Plug and Play (UPNP) Host perangkat | CVE-2025-48819 | Windows Universal Universal Plug and Play (UPNP) Perangkat Host Elevation of Privilege Kerentanan | Penting |
| Layanan Pembaruan Windows | CVE-2025-48799 | Layanan Pembaruan Windows Pembaruan Kerentanan Privilege | Penting |
| Host Host Windows User-Mode Driver Framework | CVE-2025-49664 | Kerentanan Pengungkapan Informasi Pengungkapan Informasi Host Windows Mode User | Penting |
| Enclave Keamanan Berbasis Virtualisasi Windows (VBS) | CVE-2025-47159 | Ketinggian Keamanan Berbasis Virtualisasi Windows (VBS) dari kerentanan hak istimewa | Penting |
| Enclave Keamanan Berbasis Virtualisasi Windows (VBS) | CVE-2025-48811 | Windows Virtualization Based Security (VBS) Enclave Elevation of Privilege Kerentanan | Penting |
| Enclave Keamanan Berbasis Virtualisasi Windows (VBS) | CVE-2025-48803 | Ketinggian Keamanan Berbasis Virtualisasi Windows (VBS) dari kerentanan hak istimewa | Penting |
| Windows Win32k – GRFX | CVE-2025-49727 | Win32k Peningkatan kerentanan hak istimewa | Penting |
| Windows win32k – icomp | CVE-2025-49733 | Win32k Peningkatan kerentanan hak istimewa | Penting |
| Windows win32k – icomp | CVE-2025-49667 | Windows Win32 Kernel Subsystem Elevation of Privilege Kerentanan | Penting |
| Pialang Ruang Kerja | CVE-2025-49665 | Peningkatan Pialang Ruang Kerja Kerentanan Privilege | Penting |
