Hari ini adalah tambalan Microsoft Maret 2025 Selasa, yang mencakup pembaruan keamanan untuk 57 kekurangan, termasuk enam kerentanan nol-hari yang dieksploitasi secara aktif.
Patch ini Selasa juga memperbaiki enam kerentanan “kritis”, semua kerentanan eksekusi kode jarak jauh.
Jumlah bug di setiap kategori kerentanan tercantum di bawah ini:
- 23 Ketinggian kerentanan hak istimewa
- 3 Fitur Keamanan Kerentanan Bypass
- 23 Kerentanan Eksekusi Kode Jarak Jauh
- 4 Kerentanan Pengungkapan Informasi
- 1 Penolakan Kerentanan Layanan
- 3 kerentanan spoofing
Angka -angka di atas tidak termasuk kelemahan Mariner dan 10 kerentanan Microsoft Edge yang ditetapkan awal bulan ini.
Untuk mempelajari lebih lanjut tentang pembaruan non-keamanan yang dirilis hari ini, Anda dapat meninjau artikel khusus kami di Windows 11 KB5053598 & KB5053602 Pembaruan Kumulatif dan Pembaruan Windows 10 KB5053606.
Enam hari nol yang dieksploitasi secara aktif
Patch Bulan ini Selasa memperbaiki enam secara aktif mengeksploitasi zero-days dan satu yang diekspos secara publik, dengan total tujuh hari nol.
Microsoft mengklasifikasikan cacat nol-hari seperti yang diungkapkan secara publik atau dieksploitasi secara aktif sementara tidak ada perbaikan resmi yang tersedia.
Beberapa hari nol yang dieksploitasi secara aktif terkait dengan bug Windows NTFS yang melibatkan pemasangan drive VHD.
Kerentanan nol-hari yang dieksploitasi secara aktif dalam pembaruan saat ini adalah:
CVE-2025-24983 – Windows Win32 Kernel Subsystem Elevation of Privilege Kerentanan
Microsoft mengatakan kerentanan ini akan memungkinkan penyerang lokal untuk mendapatkan hak istimewa sistem pada perangkat setelah memenangkan kondisi balapan.
Microsoft belum berbagi bagaimana kelemahan itu dieksploitasi dalam serangan. Namun, seperti yang ditemukan oleh Filip Jurčacko dengan ESET, kami kemungkinan akan belajar lebih banyak dalam laporan mendatang.
BleepingComputer menghubungi ESET untuk informasi lebih lanjut tentang cacat ini.
CVE-2025-24984 – Kerentanan Pengungkapan Informasi Windows NTFS
Microsoft mengatakan bahwa kelemahan ini dapat dieksploitasi oleh penyerang yang memiliki akses fisik ke perangkat dan memasukkan drive USB berbahaya.
Mengeksploitasi cacat memungkinkan para penyerang untuk membaca bagian -bagian dari heap memori dan mencuri informasi.
Microsoft mengatakan bahwa kerentanan ini diungkapkan secara anonim.
CVE-2025-24985 – Kerentanan Eksekusi Kode Remote Sistem Remote Windows Fat
Microsoft mengatakan bahwa kerentanan eksekusi kode jarak jauh ini disebabkan oleh integer overflow atau sampul di windows fast fat driver yang, ketika dieksploitasi, memungkinkan penyerang untuk menjalankan kode.
“Seorang penyerang dapat menipu pengguna lokal pada sistem yang rentan untuk memasang VHD yang dibuat khusus yang kemudian akan memicu kerentanan,” jelas Microsoft.
Sementara Microsoft belum berbagi detail tentang bagaimana itu dieksploitasi tetapi gambar VHD berbahaya sebelumnya didistribusikan serangan phishing dan melalui situs perangkat lunak bajakan.
Microsoft mengatakan bahwa kerentanan ini diungkapkan secara anonim.
CVE-2025-24991 – Kerentanan Pengungkapan Informasi Windows NTFS
Microsoft mengatakan bahwa penyerang dapat mengeksploitasi cacat ini untuk membaca porsi kecil menumpuk memori dan mencuri informasi.
Penyerang dapat mengeksploitasi kelemahan dengan menipu pengguna agar memasang file VHD berbahaya.
Microsoft mengatakan bahwa kerentanan ini diungkapkan secara anonim.
CVE-2025-24993 – Kerentanan Eksekusi Kode Jarak Jauh Windows NTFS
Microsoft mengatakan bahwa kerentanan eksekusi kode jarak jauh ini disebabkan oleh bug buffer overflow berbasis heap di Windows NTF yang memungkinkan penyerang untuk menjalankan kode.
“Penyerang dapat menipu pengguna lokal pada sistem yang rentan untuk memasang VHD yang dibuat khusus yang kemudian akan memicu kerentanan,” jelas Microsoft
Microsoft mengatakan bahwa kerentanan ini diungkapkan secara anonim.
CVE-2025-26633 – Fitur Keamanan Konsol Manajemen Microsoft Kerentanan Bypass
Sementara Microsoft belum membagikan detail apa pun tentang cacat ini, berdasarkan deskripsinya, itu mungkin melibatkan bug yang memungkinkan file Microsoft Management Console (.msc) berbahaya untuk memotong fitur Windows Security dan menjalankan kode.
“Dalam skenario serangan email atau pesan instan, penyerang dapat mengirim pengguna yang ditargetkan file yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan,” jelas Microsoft.
“Dalam kasus apa pun penyerang tidak akan memiliki cara untuk memaksa pengguna untuk melihat konten yang dikendalikan oleh penyerang. Sebaliknya, penyerang harus meyakinkan pengguna untuk mengambil tindakan. Misalnya, penyerang dapat memikat pengguna untuk mengklik tautan yang mengarahkan pengguna ke situs penyerang atau mengirim lampiran jahat.”
Microsoft mengatakan Aliakbar Zahravi dari Trend Micro menemukan cacat ini. BleepingComputer menghubungi tren mikro untuk mempelajari lebih lanjut tentang bagaimana kelemahan ini dieksploitasi.
Hari nol yang diungkapkan secara publik adalah:
CVE-2025-26630 – Kerentanan Eksekusi Kode Jarak Jauh Microsoft
Microsoft mengatakan cacat eksekusi kode jarak jauh ini disebabkan oleh penggunaan setelah bug memori gratis di Microsoft Office Access.
Untuk mengeksploitasi cacat, pengguna harus ditipu untuk membuka file akses yang dibuat khusus. Ini dapat dilakukan melalui serangan phishing atau rekayasa sosial.
Namun, cacat tidak dapat dieksploitasi melalui panel pratinjau.
Microsoft mengatakan kelemahan itu ditemukan oleh Unpatched.ai.
Pembaruan terbaru dari perusahaan lain
Vendor lain yang merilis pembaruan atau nasihat pada bulan Maret 2025 meliputi:
- Broadcom Memperbaiki tiga kekurangan nol Dalam VMware ESXi yang dieksploitasi dalam serangan.
- Cisco memperbaiki cacat webex itu bisa mengekspos kredensial, juga kerentanan kritis di Cisco Small Business Router.
- Sebuah tidak ditandingi Edimax IC-7100 IP Camera Flaw sedang dieksploitasi oleh malware botnet untuk menginfeksi perangkat.
- Google Memperbaiki cacat nol-hari yang dieksploitasi Dalam driver kernel Linux Android yang digunakan untuk membuka kunci perangkat.
- Ivant merilis pembaruan keamanan untuk klien akses aman (SAC) dan neuron untuk MDM.
- Fortinet merilis pembaruan keamanan Untuk banyak produk, termasuk Fortimanager, Fortios, Fortianalyzer, dan Fortisandbox.
- Suri teladan mengungkapkan cacat dalam driver biontdrv.sys yang dieksploitasi oleh geng ransomware dalam serangan Byovd.
- GETAH merilis pembaruan keamanan untuk banyak produk.
Pembaruan Keamanan Patch Selasa Maret 2025
Di bawah ini adalah daftar lengkap kerentanan yang diselesaikan dalam pembaruan Patch Selasa Maret 2025.
Untuk mengakses deskripsi lengkap dari setiap kerentanan dan sistem yang dipengaruhi, Anda dapat melihat Laporan lengkap di sini.
| Menandai | ID CVE | Judul CVE | Kerasnya |
|---|---|---|---|
| .BERSIH | CVE-2025-24043 | Kerentanan eksekusi kode jarak jauh windbg | Penting |
| Asp.net Core & Visual Studio | CVE-2025-24070 | ASP.NET Core dan Visual Studio Elevation of Privilege Kerentanan | Penting |
| Penginstal Agen Azure | CVE-2025-21199 | Penginstal Agen Azure untuk Cadangan dan Pemulihan Situs Ketinggian Kerentanan Hak istimewa | Penting |
| Azure Arc | CVE-2025-26627 | Azure Arc Installer Elevation of Privilege Kerentanan | Penting |
| Azure Cli | CVE-2025-24049 | Azure Command Line Integration (CLI) Peningkatan kerentanan hak istimewa | Penting |
| Azure PromptFlow | CVE-2025-24986 | Azure PromptFlow Remote Code Execution Kerentanan | Penting |
| Streaming kernel wow driver layanan thunk | CVE-2025-24995 | Streaming kernel wow pengemudi layanan thunk ketinggian kerentanan hak istimewa | Penting |
| Server Otoritas Keamanan Lokal Microsoft (LSASRV) | CVE-2025-24072 | Microsoft Local Security Authority (LSA) Elevation of Privilege Kerentanan | Penting |
| Konsol Manajemen Microsoft | CVE-2025-26633 | Fitur Keamanan Konsol Manajemen Microsoft Kerentanan Bypass | Penting |
| Microsoft Office | CVE-2025-24083 | Microsoft Office Remote Code Execution Kerentanan | Penting |
| Microsoft Office | CVE-2025-26629 | Microsoft Office Remote Code Execution Kerentanan | Penting |
| Microsoft Office | CVE-2025-24080 | Microsoft Office Remote Code Execution Kerentanan | Penting |
| Microsoft Office | CVE-2025-24057 | Microsoft Office Remote Code Execution Kerentanan | Kritis |
| Akses Microsoft Office | CVE-2025-26630 | Microsoft Access Remote Code Execution Kerentanan | Penting |
| Microsoft Office Excel | CVE-2025-24081 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2025-24082 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2025-24075 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office Word | CVE-2025-24077 | Microsoft Word Remote Code Execution Kerentanan | Penting |
| Microsoft Office Word | CVE-2025-24078 | Microsoft Word Remote Code Execution Kerentanan | Penting |
| Microsoft Office Word | CVE-2025-24079 | Microsoft Word Remote Code Execution Kerentanan | Penting |
| Layanan Streaming Microsoft | CVE-2025-24046 | Kernel Streaming Service Driver Elevation of Privilege Kerentanan | Penting |
| Layanan Streaming Microsoft | CVE-2025-24067 | Kernel Streaming Service Driver Elevation of Privilege Kerentanan | Penting |
| Microsoft Windows | CVE-2025-25008 | Ketinggian Windows Server dari kerentanan hak istimewa | Penting |
| Microsoft Windows | CVE-2024-9157 | Sinaptik: CVE-2024-9157 Binari Layanan Sinaptik Dll Loading Kerentanan | Penting |
| Klien Desktop Jarak Jauh | CVE-2025-26645 | Kerentanan Eksekusi Kode Jarak Jauh Desktop Remote | Kritis |
| Peran: Server DNS | CVE-2025-24064 | Windows Domain Name Service Kerentanan Eksekusi Kode Jarak Jauh | Kritis |
| Peran: Windows Hyper-V | CVE-2025-24048 | Windows Hyper-V Elevation of Privilege Kerentanan | Penting |
| Peran: Windows Hyper-V | CVE-2025-24050 | Windows Hyper-V Elevation of Privilege Kerentanan | Penting |
| Studio Visual | CVE-2025-24998 | Peningkatan Visual Studio dari kerentanan hak istimewa | Penting |
| Studio Visual | CVE-2025-25003 | Peningkatan Visual Studio dari kerentanan hak istimewa | Penting |
| Kode Studio Visual | CVE-2025-26631 | Peningkatan kode Visual Studio dari kerentanan hak istimewa | Penting |
| Driver Sistem File Log Windows Umum | CVE-2025-24059 | Windows Common Log File System Driver Elevation of Privilege Kerentanan | Penting |
| Layanan Perangkat Windows Cross | CVE-2025-24994 | Microsoft Windows Cross Device Layanan Elevasi kerentanan hak istimewa | Penting |
| Layanan Perangkat Windows Cross | CVE-2025-24076 | Microsoft Windows Cross Device Layanan Elevasi kerentanan hak istimewa | Penting |
| Sistem File Windows Exfat | CVE-2025-21180 | Sistem File Exfat Windows Eksekusi Kode Remote Kerentanan | Penting |
| Windows Fast Fat Driver | CVE-2025-24985 | Windows Fast Fat File System Driver Remote Remote Execution Rentan | Penting |
| Windows File Explorer | CVE-2025-24071 | Microsoft Windows File Explorer Spoofing Kerentanan | Penting |
| Memori kernel windows | CVE-2025-24997 | DirectX Graphics Kernel File Penolakan Kerentanan Layanan | Penting |
| Driver mode kernel windows | CVE-2025-24066 | Kernel Streaming Service Driver Elevation of Privilege Kerentanan | Penting |
| Windows MapurltoZone | CVE-2025-21247 | Fitur keamanan mapurltozone kerentanan bypass | Penting |
| Tanda Windows dari Web (MOTW) | CVE-2025-24061 | Tanda Windows dari Fitur Keamanan Web Kerentanan Bypass | Penting |
| Windows NTFS | CVE-2025-24993 | Kerentanan Eksekusi Kode Jarak Jauh Windows NTFS | Penting |
| Windows NTFS | CVE-2025-24984 | Kerentanan Pengungkapan Informasi Windows NTFS | Penting |
| Windows NTFS | CVE-2025-24992 | Kerentanan Pengungkapan Informasi Windows NTFS | Penting |
| Windows NTFS | CVE-2025-24991 | Kerentanan Pengungkapan Informasi Windows NTFS | Penting |
| Windows NTLM | CVE-2025-24996 | NTLM Hash Pengungkapan Kerentanan Spoofing | Penting |
| Windows NTLM | CVE-2025-24054 | NTLM Hash Pengungkapan Kerentanan Spoofing | Penting |
| Layanan Desktop Jarak Jauh Windows | CVE-2025-24035 | Windows Remote Desktop Services Remote Code Eksekusi Kerentanan | Kritis |
| Layanan Desktop Jarak Jauh Windows | CVE-2025-24045 | Windows Remote Desktop Services Remote Code Eksekusi Kerentanan | Kritis |
| Windows Routing dan Remote Access Service (RRAS) | CVE-2025-24051 | Windows Routing dan Remote Access Service (RRAS) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Subsistem Windows untuk Linux | CVE-2025-24084 | Subsistem Windows untuk Linux (WSL2) Kerentanan Eksekusi Kode Jarak Jauh Kernel | Kritis |
| Server Telepon Windows | CVE-2025-24056 | Layanan Telepon Windows Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Driver Video Windows USB | CVE-2025-24988 | Windows USB Video Class System Driver Elevation of Privilege Kerentanan | Penting |
| Driver Video Windows USB | CVE-2025-24987 | Windows USB Video Class System Driver Elevation of Privilege Kerentanan | Penting |
| Driver Video Windows USB | CVE-2025-24055 | Windows USB Video Class System Driver Informasi Pengungkapan Kerentanan | Penting |
| Subsistem Kernel Windows Win32 | CVE-2025-24044 | Windows Win32 Kernel Subsystem Elevation of Privilege Kerentanan | Penting |
| Subsistem Kernel Windows Win32 | CVE-2025-24983 | Windows Win32 Kernel Subsystem Elevation of Privilege Kerentanan | Penting |








