Scroll untuk baca artikel
Networking

Microsoft Maret 2025 Patch Selasa Memperbaiki 7 Hari Zero, 57 Kelemahan

135
×

Microsoft Maret 2025 Patch Selasa Memperbaiki 7 Hari Zero, 57 Kelemahan

Share this article
microsoft-maret-2025-patch-selasa-memperbaiki-7-hari-zero,-57-kelemahan
Microsoft Maret 2025 Patch Selasa Memperbaiki 7 Hari Zero, 57 Kelemahan

Patch Selasa

Hari ini adalah tambalan Microsoft Maret 2025 Selasa, yang mencakup pembaruan keamanan untuk 57 kekurangan, termasuk enam kerentanan nol-hari yang dieksploitasi secara aktif.

Example 300x600

Patch ini Selasa juga memperbaiki enam kerentanan “kritis”, semua kerentanan eksekusi kode jarak jauh.

Jumlah bug di setiap kategori kerentanan tercantum di bawah ini:

  • 23 Ketinggian kerentanan hak istimewa
  • 3 Fitur Keamanan Kerentanan Bypass
  • 23 Kerentanan Eksekusi Kode Jarak Jauh
  • 4 Kerentanan Pengungkapan Informasi
  • 1 Penolakan Kerentanan Layanan
  • 3 kerentanan spoofing

Angka -angka di atas tidak termasuk kelemahan Mariner dan 10 kerentanan Microsoft Edge yang ditetapkan awal bulan ini.

Untuk mempelajari lebih lanjut tentang pembaruan non-keamanan yang dirilis hari ini, Anda dapat meninjau artikel khusus kami di Windows 11 KB5053598 & KB5053602 Pembaruan Kumulatif dan Pembaruan Windows 10 KB5053606.

Enam hari nol yang dieksploitasi secara aktif

Patch Bulan ini Selasa memperbaiki enam secara aktif mengeksploitasi zero-days dan satu yang diekspos secara publik, dengan total tujuh hari nol.

Microsoft mengklasifikasikan cacat nol-hari seperti yang diungkapkan secara publik atau dieksploitasi secara aktif sementara tidak ada perbaikan resmi yang tersedia.

Beberapa hari nol yang dieksploitasi secara aktif terkait dengan bug Windows NTFS yang melibatkan pemasangan drive VHD.

Kerentanan nol-hari yang dieksploitasi secara aktif dalam pembaruan saat ini adalah:

CVE-2025-24983 – Windows Win32 Kernel Subsystem Elevation of Privilege Kerentanan

Microsoft mengatakan kerentanan ini akan memungkinkan penyerang lokal untuk mendapatkan hak istimewa sistem pada perangkat setelah memenangkan kondisi balapan.

Microsoft belum berbagi bagaimana kelemahan itu dieksploitasi dalam serangan. Namun, seperti yang ditemukan oleh Filip Jurčacko dengan ESET, kami kemungkinan akan belajar lebih banyak dalam laporan mendatang.

BleepingComputer menghubungi ESET untuk informasi lebih lanjut tentang cacat ini.

CVE-2025-24984 – Kerentanan Pengungkapan Informasi Windows NTFS

Microsoft mengatakan bahwa kelemahan ini dapat dieksploitasi oleh penyerang yang memiliki akses fisik ke perangkat dan memasukkan drive USB berbahaya.

Mengeksploitasi cacat memungkinkan para penyerang untuk membaca bagian -bagian dari heap memori dan mencuri informasi.

Microsoft mengatakan bahwa kerentanan ini diungkapkan secara anonim.

CVE-2025-24985 – Kerentanan Eksekusi Kode Remote Sistem Remote Windows Fat

Microsoft mengatakan bahwa kerentanan eksekusi kode jarak jauh ini disebabkan oleh integer overflow atau sampul di windows fast fat driver yang, ketika dieksploitasi, memungkinkan penyerang untuk menjalankan kode.

“Seorang penyerang dapat menipu pengguna lokal pada sistem yang rentan untuk memasang VHD yang dibuat khusus yang kemudian akan memicu kerentanan,” jelas Microsoft.

Sementara Microsoft belum berbagi detail tentang bagaimana itu dieksploitasi tetapi gambar VHD berbahaya sebelumnya didistribusikan serangan phishing dan melalui situs perangkat lunak bajakan.

Microsoft mengatakan bahwa kerentanan ini diungkapkan secara anonim.

CVE-2025-24991 – Kerentanan Pengungkapan Informasi Windows NTFS

Microsoft mengatakan bahwa penyerang dapat mengeksploitasi cacat ini untuk membaca porsi kecil menumpuk memori dan mencuri informasi.

Penyerang dapat mengeksploitasi kelemahan dengan menipu pengguna agar memasang file VHD berbahaya.

Microsoft mengatakan bahwa kerentanan ini diungkapkan secara anonim.

CVE-2025-24993 – Kerentanan Eksekusi Kode Jarak Jauh Windows NTFS

Microsoft mengatakan bahwa kerentanan eksekusi kode jarak jauh ini disebabkan oleh bug buffer overflow berbasis heap di Windows NTF yang memungkinkan penyerang untuk menjalankan kode.

“Penyerang dapat menipu pengguna lokal pada sistem yang rentan untuk memasang VHD yang dibuat khusus yang kemudian akan memicu kerentanan,” jelas Microsoft

Microsoft mengatakan bahwa kerentanan ini diungkapkan secara anonim.

CVE-2025-26633 – Fitur Keamanan Konsol Manajemen Microsoft Kerentanan Bypass

Sementara Microsoft belum membagikan detail apa pun tentang cacat ini, berdasarkan deskripsinya, itu mungkin melibatkan bug yang memungkinkan file Microsoft Management Console (.msc) berbahaya untuk memotong fitur Windows Security dan menjalankan kode.

“Dalam skenario serangan email atau pesan instan, penyerang dapat mengirim pengguna yang ditargetkan file yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan,” jelas Microsoft.

“Dalam kasus apa pun penyerang tidak akan memiliki cara untuk memaksa pengguna untuk melihat konten yang dikendalikan oleh penyerang. Sebaliknya, penyerang harus meyakinkan pengguna untuk mengambil tindakan. Misalnya, penyerang dapat memikat pengguna untuk mengklik tautan yang mengarahkan pengguna ke situs penyerang atau mengirim lampiran jahat.”

Microsoft mengatakan Aliakbar Zahravi dari Trend Micro menemukan cacat ini. BleepingComputer menghubungi tren mikro untuk mempelajari lebih lanjut tentang bagaimana kelemahan ini dieksploitasi.

Hari nol yang diungkapkan secara publik adalah:

CVE-2025-26630 – Kerentanan Eksekusi Kode Jarak Jauh Microsoft

Microsoft mengatakan cacat eksekusi kode jarak jauh ini disebabkan oleh penggunaan setelah bug memori gratis di Microsoft Office Access.

Untuk mengeksploitasi cacat, pengguna harus ditipu untuk membuka file akses yang dibuat khusus. Ini dapat dilakukan melalui serangan phishing atau rekayasa sosial.

Namun, cacat tidak dapat dieksploitasi melalui panel pratinjau.

Microsoft mengatakan kelemahan itu ditemukan oleh Unpatched.ai.

Pembaruan terbaru dari perusahaan lain

Vendor lain yang merilis pembaruan atau nasihat pada bulan Maret 2025 meliputi:

Pembaruan Keamanan Patch Selasa Maret 2025

Di bawah ini adalah daftar lengkap kerentanan yang diselesaikan dalam pembaruan Patch Selasa Maret 2025.

Untuk mengakses deskripsi lengkap dari setiap kerentanan dan sistem yang dipengaruhi, Anda dapat melihat Laporan lengkap di sini.

Menandai ID CVE Judul CVE Kerasnya
.BERSIH CVE-2025-24043 Kerentanan eksekusi kode jarak jauh windbg Penting
Asp.net Core & Visual Studio CVE-2025-24070 ASP.NET Core dan Visual Studio Elevation of Privilege Kerentanan Penting
Penginstal Agen Azure CVE-2025-21199 Penginstal Agen Azure untuk Cadangan dan Pemulihan Situs Ketinggian Kerentanan Hak istimewa Penting
Azure Arc CVE-2025-26627 Azure Arc Installer Elevation of Privilege Kerentanan Penting
Azure Cli CVE-2025-24049 Azure Command Line Integration (CLI) Peningkatan kerentanan hak istimewa Penting
Azure PromptFlow CVE-2025-24986 Azure PromptFlow Remote Code Execution Kerentanan Penting
Streaming kernel wow driver layanan thunk CVE-2025-24995 Streaming kernel wow pengemudi layanan thunk ketinggian kerentanan hak istimewa Penting
Server Otoritas Keamanan Lokal Microsoft (LSASRV) CVE-2025-24072 Microsoft Local Security Authority (LSA) Elevation of Privilege Kerentanan Penting
Konsol Manajemen Microsoft CVE-2025-26633 Fitur Keamanan Konsol Manajemen Microsoft Kerentanan Bypass Penting
Microsoft Office CVE-2025-24083 Microsoft Office Remote Code Execution Kerentanan Penting
Microsoft Office CVE-2025-26629 Microsoft Office Remote Code Execution Kerentanan Penting
Microsoft Office CVE-2025-24080 Microsoft Office Remote Code Execution Kerentanan Penting
Microsoft Office CVE-2025-24057 Microsoft Office Remote Code Execution Kerentanan Kritis
Akses Microsoft Office CVE-2025-26630 Microsoft Access Remote Code Execution Kerentanan Penting
Microsoft Office Excel CVE-2025-24081 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
Microsoft Office Excel CVE-2025-24082 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
Microsoft Office Excel CVE-2025-24075 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting
Microsoft Office Word CVE-2025-24077 Microsoft Word Remote Code Execution Kerentanan Penting
Microsoft Office Word CVE-2025-24078 Microsoft Word Remote Code Execution Kerentanan Penting
Microsoft Office Word CVE-2025-24079 Microsoft Word Remote Code Execution Kerentanan Penting
Layanan Streaming Microsoft CVE-2025-24046 Kernel Streaming Service Driver Elevation of Privilege Kerentanan Penting
Layanan Streaming Microsoft CVE-2025-24067 Kernel Streaming Service Driver Elevation of Privilege Kerentanan Penting
Microsoft Windows CVE-2025-25008 Ketinggian Windows Server dari kerentanan hak istimewa Penting
Microsoft Windows CVE-2024-9157 Sinaptik: CVE-2024-9157 Binari Layanan Sinaptik Dll Loading Kerentanan Penting
Klien Desktop Jarak Jauh CVE-2025-26645 Kerentanan Eksekusi Kode Jarak Jauh Desktop Remote Kritis
Peran: Server DNS CVE-2025-24064 Windows Domain Name Service Kerentanan Eksekusi Kode Jarak Jauh Kritis
Peran: Windows Hyper-V CVE-2025-24048 Windows Hyper-V Elevation of Privilege Kerentanan Penting
Peran: Windows Hyper-V CVE-2025-24050 Windows Hyper-V Elevation of Privilege Kerentanan Penting
Studio Visual CVE-2025-24998 Peningkatan Visual Studio dari kerentanan hak istimewa Penting
Studio Visual CVE-2025-25003 Peningkatan Visual Studio dari kerentanan hak istimewa Penting
Kode Studio Visual CVE-2025-26631 Peningkatan kode Visual Studio dari kerentanan hak istimewa Penting
Driver Sistem File Log Windows Umum CVE-2025-24059 Windows Common Log File System Driver Elevation of Privilege Kerentanan Penting
Layanan Perangkat Windows Cross CVE-2025-24994 Microsoft Windows Cross Device Layanan Elevasi kerentanan hak istimewa Penting
Layanan Perangkat Windows Cross CVE-2025-24076 Microsoft Windows Cross Device Layanan Elevasi kerentanan hak istimewa Penting
Sistem File Windows Exfat CVE-2025-21180 Sistem File Exfat Windows Eksekusi Kode Remote Kerentanan Penting
Windows Fast Fat Driver CVE-2025-24985 Windows Fast Fat File System Driver Remote Remote Execution Rentan Penting
Windows File Explorer CVE-2025-24071 Microsoft Windows File Explorer Spoofing Kerentanan Penting
Memori kernel windows CVE-2025-24997 DirectX Graphics Kernel File Penolakan Kerentanan Layanan Penting
Driver mode kernel windows CVE-2025-24066 Kernel Streaming Service Driver Elevation of Privilege Kerentanan Penting
Windows MapurltoZone CVE-2025-21247 Fitur keamanan mapurltozone kerentanan bypass Penting
Tanda Windows dari Web (MOTW) CVE-2025-24061 Tanda Windows dari Fitur Keamanan Web Kerentanan Bypass Penting
Windows NTFS CVE-2025-24993 Kerentanan Eksekusi Kode Jarak Jauh Windows NTFS Penting
Windows NTFS CVE-2025-24984 Kerentanan Pengungkapan Informasi Windows NTFS Penting
Windows NTFS CVE-2025-24992 Kerentanan Pengungkapan Informasi Windows NTFS Penting
Windows NTFS CVE-2025-24991 Kerentanan Pengungkapan Informasi Windows NTFS Penting
Windows NTLM CVE-2025-24996 NTLM Hash Pengungkapan Kerentanan Spoofing Penting
Windows NTLM CVE-2025-24054 NTLM Hash Pengungkapan Kerentanan Spoofing Penting
Layanan Desktop Jarak Jauh Windows CVE-2025-24035 Windows Remote Desktop Services Remote Code Eksekusi Kerentanan Kritis
Layanan Desktop Jarak Jauh Windows CVE-2025-24045 Windows Remote Desktop Services Remote Code Eksekusi Kerentanan Kritis
Windows Routing dan Remote Access Service (RRAS) CVE-2025-24051 Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh Penting
Subsistem Windows untuk Linux CVE-2025-24084 Subsistem Windows untuk Linux (WSL2) Kerentanan Eksekusi Kode Jarak Jauh Kernel Kritis
Server Telepon Windows CVE-2025-24056 Layanan Telepon Windows Kerentanan Eksekusi Kode Jarak Jauh Penting
Driver Video Windows USB CVE-2025-24988 Windows USB Video Class System Driver Elevation of Privilege Kerentanan Penting
Driver Video Windows USB CVE-2025-24987 Windows USB Video Class System Driver Elevation of Privilege Kerentanan Penting
Driver Video Windows USB CVE-2025-24055 Windows USB Video Class System Driver Informasi Pengungkapan Kerentanan Penting
Subsistem Kernel Windows Win32 CVE-2025-24044 Windows Win32 Kernel Subsystem Elevation of Privilege Kerentanan Penting
Subsistem Kernel Windows Win32 CVE-2025-24983 Windows Win32 Kernel Subsystem Elevation of Privilege Kerentanan Penting