Hari ini adalah Patch Selasa Oktober 2025 Microsoft, yang mencakup pembaruan keamanan untuk 172 kelemahan, termasuk enam kerentanan zero-day.
Patch Tuesday ini juga mengatasi delapan kerentanan “Kritis”, lima di antaranya adalah kerentanan eksekusi kode jarak jauh dan tiga lainnya adalah peningkatan kerentanan hak istimewa.
Saat BleepingComputer melaporkan pembaruan keamanan Patch Tuesday, kami hanya menghitung pembaruan yang dirilis hari ini oleh Microsoft. Oleh karena itu, jumlah kelemahan tersebut tidak termasuk yang diperbaiki di Azure, Mariner, Microsoft Edge, dan kerentanan lainnya awal bulan ini.
Terutama, Windows 10 mencapai akhir dukungannya hari inidengan ini menjadi Patch Selasa terakhir di mana Microsoft menyediakan pembaruan keamanan gratis untuk sistem operasi terhormat tersebut.
Untuk terus menerima pembaruan keamanan di Windows 10, konsumen dapat mendaftar untuk Extended Security Updates (ESU) selama satu tahun, dan perusahaan dapat mendaftar selama total tiga tahun.
Patch Tuesday bulan ini memperbaiki dua kelemahan zero-day yang diungkapkan secara publik pada Windows SMB Server dan Microsoft SQL Server. Microsoft mengklasifikasikan cacat zero-day seperti yang diungkapkan secara publik atau dieksploitasi secara aktif sementara tidak ada perbaikan resmi yang tersedia.
Microsoft menghapus driver Agere Modem yang disalahgunakan untuk mendapatkan hak administratif.
“Microsoft menyadari kerentanan pada driver Agere Modem pihak ketiga yang dikirimkan secara asli dengan sistem operasi Windows yang didukung,” jelas Microsoft.
“Ini adalah pengumuman tentang penghapusan driver ltmdm64.sys yang akan datang. Driver tersebut telah dihapus pada pembaruan kumulatif bulan Oktober.”
Microsoft memperingatkan bahwa menghapus driver ini akan menyebabkan perangkat keras modem Faks terkait berhenti berfungsi.
Microsoft mengaitkan kelemahan tersebut dengan Fabian Mosch dan Jordan Jay.
CVE-2025-59230 – Peningkatan Kerentanan Hak Istimewa Manajer Koneksi Akses Jarak Jauh Windows
Microsoft memperbaiki kelemahan Windows Remote Access Connection Manager yang dieksploitasi untuk mendapatkan hak istimewa SISTEM.
“Kontrol akses yang tidak tepat di Windows Remote Access Connection Manager memungkinkan penyerang resmi untuk meningkatkan hak istimewa secara lokal,” jelas Microsoft.
Microsoft mengatakan penyerang harus “berinvestasi dalam sejumlah upaya terukur dalam persiapan atau eksekusi” agar berhasil mengeksploitasi kelemahan tersebut.
Kerentanan ini disebabkan oleh kelemahan internal Microsoft Threat Intelligence Center (MSTIC) & Microsoft Security Response Center (MSRC).
Microsoft telah menambahkan perbaikan untuk bypass Boot Aman di IGEL OS.
“Di IGEL OS sebelum 11, Boot Aman dapat dilewati karena modul igel-flash-driver salah memverifikasi tanda tangan kriptografi. Pada akhirnya, sistem file root yang dibuat dapat dipasang dari gambar SquashFS yang belum diverifikasi,” jelas Microsoft.
Cacat tersebut ditemukan oleh Zack Didcott dan diungkapkan secara publik di a Tulisan GitHub.
Microsoft sedang berupaya memperbaiki kelemahan AMD yang dapat memengaruhi integritas memori.
“CVE-2025-0033 adalah kerentanan pada prosesor AMD EPYC yang menggunakan Virtualisasi Terenkripsi Aman – Paging Bersarang Aman (SEV-SNP). Ini melibatkan kondisi balapan selama inisialisasi Tabel Peta Terbalik (RMP) yang memungkinkan hypervisor yang berbahaya atau disusupi untuk mengubah entri RMP sebelum dikunci, berpotensi berdampak pada integritas memori tamu SEV-SNP. Masalah ini tidak memaparkan data teks biasa atau rahasia dan memerlukan kontrol istimewa atas hypervisor untuk mengeksploitasinya,” jelas Microsoft.
“Di seluruh produk Azure Confidential Computing, beberapa pagar keamanan diterapkan untuk mencegah penyusupan host, menggabungkan isolasi, verifikasi integritas, dan pemantauan berkelanjutan. Semua operasi host mengikuti jalur manajemen yang telah diaudit dan disetujui, dengan akses administratif dikontrol, dibatasi, dan dicatat secara ketat. Bersama-sama, perlindungan ini mengurangi risiko penyusupan host atau manipulasi memori yang tidak sah, membantu memastikan bahwa beban kerja rahasia dan VM pelanggan menjaga kerahasiaan dan integritasnya di Tuan rumah Azure.”
Microsoft menyatakan bahwa pembaruan keamanan untuk kerentanan ini di kluster berbasis AMD Azure Confidential Computing (ACC) belum selesai. Pelanggan akan diberi tahu melalui Azure Service Health Alerts saat sudah tersedia untuk disebarkan.
Ada kekurangannya diungkapkan kepada publik oleh AMD kemarin dan ditemukan oleh Benedict Schlueter, Supraja Sridhara, dan Shweta Shinde dari ETH Zurich.
Cacat ini mirip dengan CVE-2025-24990 yang dijelaskan di atas, yang tampaknya juga telah diungkapkan kepada publik.
Microsoft menegaskan kembali bahwa kelemahan tersebut berdampak pada semua versi Windows dan modem tidak harus digunakan untuk mengeksploitasi kelemahan tersebut.
“Semua versi Windows yang didukung dapat terpengaruh oleh keberhasilan eksploitasi kerentanan ini, bahkan jika modem tidak digunakan secara aktif,” jelas Microsoft.
CVE ini tidak dikaitkan dengan peneliti mana pun.
CVE-2025-2884 – Cert CC: CVE-2025-2884 Kerentanan baca di luar batas dalam implementasi referensi TCG TPM2.0
Microsoft telah memperbaiki kelemahan TCG TPM 2.0 yang dapat menyebabkan pengungkapan informasi atau penolakan layanan TPM.
“CVE-2025-2884 berkaitan dengan kerentanan dalam fungsi pembantu CryptHmacSign implementasi Referensi CG TPM2.0 yang rentan terhadap pembacaan Di Luar Batas karena kurangnya validasi skema tanda tangan dengan algoritma kunci tanda tangan,” jelas Microsoft.
“CERT/CC membuat CVE ini atas nama mereka. Pembaruan Windows yang terdokumentasi menyertakan pembaruan dalam implementasi Referensi CG TPM2.0 yang mengatasi kerentanan ini. Silakan lihat CVE-2025-2884 untuk informasi lebih lanjut.”
Cacat ini telah dikaitkan dengan Trusted Computing Group (TCG) dan seorang peneliti anonim. TCG secara terbuka mengungkapkan kelemahannya tulisan ini.
Di bawah ini adalah daftar lengkap kerentanan yang teratasi pada pembaruan Patch Selasa Oktober 2025.
Untuk mengakses deskripsi lengkap setiap kerentanan dan sistem yang dipengaruhinya, Anda dapat melihat laporan lengkap di sini.
| Menandai | ID CVE | Judul CVE | Kerasnya |
|---|---|---|---|
| .BERSIH | CVE-2025-55247 | .NET Peningkatan Kerentanan Hak Istimewa | Penting |
| .NET, .NET Framework, Visual Studio | CVE-2025-55248 | Kerentanan Pengungkapan Informasi .NET, .NET Framework, dan Visual Studio | Penting |
| Layanan Federasi Direktori Aktif | CVE-2025-59258 | Kerentanan Pengungkapan Informasi Windows Active Directory Federation Services (ADFS). | Penting |
| Unduh Driver Modem Windows | CVE-2025-24990 | Peningkatan Kerentanan Hak Istimewa Driver Modem Windows Agere | Penting |
| Unduh Driver Modem Windows | CVE-2025-24052 | Peningkatan Kerentanan Hak Istimewa Driver Modem Windows Agere | Penting |
| Halaman Memori Terbatas AMD | CVE-2025-0033 | AMD CVE-2025-0033: Korupsi RMP Selama Inisialisasi SNP | Kritis |
| Inti ASP.NET | CVE-2025-55315 | Kerentanan Bypass Fitur Keamanan ASP.NET | Penting |
| Agen Mesin Terhubung Azure | CVE-2025-47989 | Peningkatan Kerentanan Hak Istimewa Agen Mesin Terhubung Azure | Penting |
| Agen Mesin Terhubung Azure | CVE-2025-58724 | Server yang Diaktifkan Arc – Peningkatan Kerentanan Hak Istimewa Agen Mesin Terhubung Azure | Penting |
| ID Entra Azure | CVE-2025-59218 | Peningkatan Kerentanan Hak Istimewa Azure Entra ID | Kritis |
| ID Entra Azure | CVE-2025-59246 | Peningkatan Kerentanan Hak Istimewa Azure Entra ID | Kritis |
| Azure Lokal | CVE-2025-55697 | Peningkatan Kerentanan Hak Istimewa Azure Lokal | Penting |
| Monitor Azure | CVE-2025-55321 | Kerentanan Spoofing Analitik Log Azure Monitor | Kritis |
| Agen Azure Monitor | CVE-2025-59285 | Peningkatan Kerentanan Hak Istimewa Agen Azure Monitor | Penting |
| Agen Azure Monitor | CVE-2025-59494 | Peningkatan Kerentanan Hak Istimewa Agen Azure Monitor | Penting |
| Azure PlayFab | CVE-2025-59247 | Peningkatan Kerentanan Hak Istimewa Azure PlayFab | Kritis |
| Instans Kontainer Azure Rahasia | CVE-2025-59292 | Peningkatan Kerentanan Hak Istimewa Galeri Komputasi Azure | Kritis |
| Instans Kontainer Azure Rahasia | CVE-2025-59291 | Peningkatan Kerentanan Hak Istimewa Instans Kontainer Azure Rahasia | Kritis |
| Layanan Platform Perangkat Terhubung (Cdpsvc) | CVE-2025-59191 | Peningkatan Kerentanan Hak Istimewa Layanan Platform Perangkat Terhubung Windows | Penting |
| Layanan Platform Perangkat Terhubung (Cdpsvc) | CVE-2025-55326 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Platform Perangkat Terhubung Windows (Cdpsvc). | Penting |
| Layanan Platform Perangkat Terhubung (Cdpsvc) | CVE-2025-58719 | Peningkatan Kerentanan Hak Istimewa Layanan Platform Perangkat Terhubung Windows | Penting |
| Kopilot | CVE-2025-59272 | Kerentanan Spoofing Kopilot | Kritis |
| Kopilot | CVE-2025-59252 | Kerentanan Spoofing Kopilot M365 | Kritis |
| Kopilot | CVE-2025-59286 | Kerentanan Spoofing Kopilot | Kritis |
| Klien Layanan Berbagi Data | CVE-2025-59200 | Kerentanan Spoofing Layanan Berbagi Data | Penting |
| Pertandingan | CVE-2025-59489 | MITRE: Kerentanan CVE-2025-59489 Unity Gaming Engine Editor | Penting |
| Girub | CVE-2025-59288 | Kerentanan Spoofing Penulis Drama | Sedang |
| Objek COM Kotak Masuk | CVE-2025-58735 | Kerentanan Eksekusi Kode Jarak Jauh Objek COM Kotak Masuk (Memori Global). | Penting |
| Objek COM Kotak Masuk | CVE-2025-58732 | Kerentanan Eksekusi Kode Jarak Jauh Objek COM Kotak Masuk (Memori Global). | Penting |
| Objek COM Kotak Masuk | CVE-2025-59282 | Layanan Informasi Internet (IIS) Objek COM Kotak Masuk (Memori Global) Kerentanan Eksekusi Kode Jarak Jauh | Penting |
| Objek COM Kotak Masuk | CVE-2025-58733 | Kerentanan Eksekusi Kode Jarak Jauh Objek COM Kotak Masuk (Memori Global). | Penting |
| Objek COM Kotak Masuk | CVE-2025-58734 | Kerentanan Eksekusi Kode Jarak Jauh Objek COM Kotak Masuk (Memori Global). | Penting |
| Objek COM Kotak Masuk | CVE-2025-58738 | Kerentanan Eksekusi Kode Jarak Jauh Objek COM Kotak Masuk (Memori Global). | Penting |
| Objek COM Kotak Masuk | CVE-2025-58731 | Kerentanan Eksekusi Kode Jarak Jauh Objek COM Kotak Masuk (Memori Global). | Penting |
| Objek COM Kotak Masuk | CVE-2025-58730 | Kerentanan Eksekusi Kode Jarak Jauh Objek COM Kotak Masuk (Memori Global). | Penting |
| Objek COM Kotak Masuk | CVE-2025-58736 | Kerentanan Eksekusi Kode Jarak Jauh Objek COM Kotak Masuk (Memori Global). | Penting |
| Penjelajah Internet | CVE-2025-59295 | Kerentanan Eksekusi Kode Jarak Jauh Parsing URL Windows | Penting |
| Pengandar JDBC untuk SQL Server | CVE-2025-59250 | Driver JDBC untuk Kerentanan Spoofing SQL Server | Penting |
| Pelaut | CVE-2025-39943 | ksmbd: smbdirect: validasi bidang data_offset dan data_length dari smb_direct_data_transfer | Kritis |
| Pelaut | CVE-2025-39946 | tls: pastikan untuk membatalkan streaming jika headernya palsu | Sedang |
| Pelaut | CVE-2025-39 942 | ksmbd: smbdirect: verifikasi sisa_data_length sesuai dengan max_fragmented_recv_size | Sedang |
| Pelaut | CVE-2025-39951 | um: virtio_uml: Perbaiki penggunaan setelah bebas setelah put_device dalam pemeriksaan | Sedang |
| Pelaut | CVE-2025-39932 | seseorang: klien: biarkan smbd_destroy() memanggil menonaktifkan_work_sync(&info->post_send_credits_work) | Sedang |
| Pelaut | CVE-2025-39949 | qed: Jangan mengumpulkan terlalu banyak perlindungan yang mengesampingkan elemen GRC | Sedang |
| Pelaut | CVE-2025-39937 | net: rfkill: gpio: Memperbaiki kerusakan karena dereferensi penunjuk yang tidak diinisialisasi | Sedang |
| Pelaut | CVE-2025-39955 | tcp: Hapus tcp_sk(sk)->fastopen_rsk di tcp_disconnect(). | Sedang |
| Pelaut | CVE-2025-39895 | dijadwalkan: Perbaiki sched_numa_find_nth_cpu() jika masker offline | Sedang |
| Pelaut | CVE-2025-11413 | GNU Binutils Linker elflink.c elf_link_add_object_symbols di luar batas | Sedang |
| Pelaut | CVE-2025-11414 | GNU Binutils Linker elflink.c get_link_hash_entry di luar batas | Sedang |
| Pelaut | CVE-2025-39938 | ASoC: qcom: q6apm-lpass-dais: Perbaiki dereferensi penunjuk NULL jika grafik sumber gagal | Sedang |
| Pelaut | CVE-2025-11495 | GNU Binutils Linker elf64-x86-64.c elf_x86_64_relocation_section overflow berbasis heap | Sedang |
| Pelaut | CVE-2025-39934 | drm: bridge: anx7625: Memperbaiki dereferensi penunjuk NULL dengan IRQ awal | Sedang |
| Pelaut | CVE-2025-39929 | seseorang: klien: memperbaiki kebocoran smbdirect_recv_io di jalur kesalahan smbd_negotiate() | Sedang |
| Pelaut | CVE-2025-39945 | cnic: Memperbaiki bug penggunaan setelah bebas di cnic_delete_task | Penting |
| Pelaut | CVE-2025-39907 | mtd: rawnand: stm32_fmc2: hindari pemetaan yang tumpang tindih pada buffer ECC | Kritis |
| Pelaut | CVE-2025-39913 | tcp_bpf: Panggil sk_msg_free() ketika tcp_bpf_send_verdict() gagal mengalokasikan psock->cork. | Sedang |
| Pelaut | CVE-2025-39952 | wifi: wilc1000: hindari buffer overflow dalam konfigurasi string WID | Penting |
| Pelaut | CVE-2025-39940 | dm-stripe: memperbaiki kemungkinan integer overflow | Sedang |
| Pelaut | CVE-2025-39953 | cgroup: bagi cgroup_destroy_wq menjadi 3 antrian kerja | Sedang |
| Pelaut | CVE-2023-53469 | af_unix: Perbaiki null-ptr-deref di unix_stream_sendpage(). | Penting |
| Pelaut | CVE-2025-39914 | tracing: Senyapkan peringatan ketika alokasi potongan gagal di trace_pid_write | Sedang |
| Pelaut | CVE-2025-39905 | net: phylink: tambahkan kunci untuk membuat serial pl->phydev menulis secara bersamaan dengan penyelesai | Sedang |
| Pelaut | CVE-2025-39920 | pcmcia: Tambahkan penanganan kesalahan untuk add_interval() di do_validate_mem() | Sedang |
| Pelaut | CVE-2025-39911 | i40e: memperbaiki pembebasan IRQ di jalur kesalahan i40e_vsi_request_irq_msix | Rendah |
| Pelaut | CVE-2025-39958 | iommu/s390: Membuat lampiran berhasil ketika perangkat dihapus secara tiba-tiba | Rendah |
| Pelaut | CVE-2025-8291 | ZIP64 End of Central Directory (EOCD) Catatan pencari lokasi offset tidak dicentang | Sedang |
| Pelaut | CVE-2025-39957 | wifi: mac80211: tingkatkan scan_ies_len untuk S1G | Rendah |
| Pelaut | CVE-2025-46818 | Redis: Pengguna yang diautentikasi dapat menjalankan skrip LUA sebagai pengguna berbeda | Sedang |
| Pelaut | CVE-2025-46817 | Perintah perpustakaan Lua dapat menyebabkan overflow integer dan potensi RCE | Penting |
| Pelaut | CVE-2022-50502 | mm: /proc/pid/smaps_rollup: tidak memperbaiki null-deref vma | Sedang |
| Pelaut | CVE-2025-39944 | octeontx2-pf: Memperbaiki bug penggunaan setelah bebas di otx2_sync_tstamp() | Penting |
| Pelaut | CVE-2025-11234 | Qemu-kvm: penggunaan jabat tangan vnc websocket setelah bebas | Sedang |
| Pelaut | CVE-2025-49844 | Redis Lua Use-After-Free dapat menyebabkan eksekusi kode jarak jauh | Kritis |
| Pelaut | CVE-2025-10729 | Kerentanan penggunaan setelah bebas di Qt SVG qsvghandler.cpp memungkinkan penolakan layanan melalui SVG yang dibuat | Penting |
| Pelaut | CVE-2025-39961 | iommu/amd/pgtbl: Memperbaiki kemungkinan balapan sambil meningkatkan level tabel halaman | Sedang |
| Pelaut | CVE-2025-61984 | ssh di OpenSSH sebelum 10.1 mengizinkan karakter kontrol dalam nama pengguna yang berasal dari sumber tertentu yang mungkin tidak tepercaya, yang berpotensi menyebabkan eksekusi kode ketika ProxyCommand digunakan. Sumber tidak tepercaya adalah baris perintah dan perluasan %-sequence dari file konfigurasi. (File konfigurasi yang memberikan nama pengguna literal lengkap tidak dikategorikan sebagai sumber tidak tepercaya.) | Rendah |
| Pelaut | CVE-2025-46819 | Redis rentan terhadap DoS melalui skrip LUA yang dibuat khusus | Sedang |
| Pelaut | CVE-2025-37727 | Elasticsearch Penyisipan informasi sensitif dalam file log | Sedang |
| Pelaut | CVE-2025-11412 | GNU Binutils Linker elflink.c bfd_elf_gc_record_vtentry di luar batas | Sedang |
| Pelaut | CVE-2025-39931 | crypto: af_alg – Setel penggabungan ke nol di awal af_alg_sendmsg | Sedang |
| Pelaut | CVE-2025-39933 | seseorang: klien: biarkan recv_done memverifikasi data_offset, data_length dan sisa_data_length | Sedang |
| Pelaut | CVE-2025-39947 | net/mlx5e: Memperkuat akses uplink netdev terhadap pelepasan ikatan perangkat | Sedang |
| Pelaut | CVE-2025-61985 | ssh di OpenSSH sebelum 10.1 mengizinkan karakter ‘�’ dalam URI ssh://, yang berpotensi menyebabkan eksekusi kode ketika ProxyCommand digunakan. | Rendah |
| Pelaut | CVE-2025-10728 | Rekursi tidak terkendali dalam modul Qt SVG | Penting |
| Pelaut | CVE-2025-39916 | mm/damon/reclaim: hindari pembagian dengan nol di damon_reclaim_apply_parameters() | Sedang |
| Pelaut | CVE-2025-39902 | mm/slub: hindari mengakses metadata ketika penunjuk tidak valid di object_err() | Sedang |
| Pelaut | CVE-2025-39923 | dmaengine: qcom: bam_dma: Memperbaiki penanganan kesalahan DT untuk num-channels/ees | Sedang |
| Pelaut | CVE-2025-39898 | e1000e: memperbaiki heap overflow di e1000_set_eeprom | Kritis |
| Pelaut | CVE-2025-39925 | dapat: j1939: mengimplementasikan pengendali notifikasi NETDEV_UNREGISTER | Kritis |
| Pelaut | CVE-2025-39891 | wifi: mwifiex: Inisialisasi array chan_stats ke nol | Sedang |
| Pelaut | CVE-2025-39927 | ceph: perbaiki kondisi balapan dengan memvalidasi r_parent sebelum menerapkan status | Sedang |
| Pelaut | CVE-2025-39901 | i40e: hapus akses baca ke file debugfs | Penting |
| Pelaut | CVE-2025-39910 | mm/vmalloc, mm/kasan: hormati topeng gfp di kasan_populate_vmalloc() | Kritis |
| Pelaut | CVE-2025-39909 | mm/damon/lru_sort: hindari pembagian dengan nol di damon_lru_sort_apply_parameters() | Sedang |
| Sistem File Pialang Microsoft | CVE-2025-48004 | Peningkatan Kerentanan Hak Istimewa Sistem File Brokering Microsoft | Penting |
| Sistem File Pialang Microsoft | CVE-2025-59189 | Peningkatan Kerentanan Hak Istimewa Sistem File Brokering Microsoft | Penting |
| Manajer Konfigurasi Microsoft | CVE-2025-55320 | Peningkatan Kerentanan Hak Istimewa Manajer Konfigurasi | Penting |
| Manajer Konfigurasi Microsoft | CVE-2025-59213 | Peningkatan Kerentanan Hak Istimewa Manajer Konfigurasi | Penting |
| Pertahanan Microsoft untuk Linux | CVE-2025-59497 | Microsoft Defender untuk Kerentanan Penolakan Layanan Linux | Penting |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11213 | Chromium: CVE-2025-11213 Implementasi yang tidak tepat di Mahakotak | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11210 | Chromium: CVE-2025-11210 Kebocoran informasi saluran samping di Tab | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11460 | Chromium: CVE-2025-11460 Gunakan setelah gratis di Penyimpanan | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11458 | Chromium: CVE-2025-11458 Heap buffer overflow di Sinkronisasi | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11215 | Chromium: CVE-2025-11215 Mati karena satu kesalahan di V8 | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11216 | Chromium: CVE-2025-11216 Implementasi yang tidak tepat di Penyimpanan | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11208 | Chromium: CVE-2025-11208 Implementasi yang tidak tepat di Media | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11212 | Chromium: CVE-2025-11212 Implementasi yang tidak tepat di Media | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11211 | Chromium: CVE-2025-11211 Di luar batas yang dibaca di Media | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11205 | Chromium: CVE-2025-11205 Heap buffer overflow di WebGPU | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11207 | Chromium: CVE-2025-11207 Kebocoran informasi saluran samping di Penyimpanan | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11209 | Chromium: CVE-2025-11209 Implementasi yang tidak tepat di Mahakotak | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11206 | Chromium: CVE-2025-11206 Heap buffer overflow di Video | Tidak dikenal |
| Microsoft Edge (berbasis Chromium) | CVE-2025-11219 | Chromium: CVE-2025-11219 Gunakan setelah gratis di V8 | Tidak dikenal |
| Server Microsoft Exchange | CVE-2025-59248 | Kerentanan Spoofing Microsoft Exchange Server | Penting |
| Server Microsoft Exchange | CVE-2025-59249 | Peningkatan Kerentanan Hak Istimewa Microsoft Exchange Server | Penting |
| Server Microsoft Exchange | CVE-2025-53782 | Peningkatan Kerentanan Hak Istimewa Microsoft Exchange Server | Penting |
| Pengandar Virtual Kluster Failover Microsoft | CVE-2025-59260 | Kerentanan Pengungkapan Informasi Driver Virtual Failover Cluster Microsoft | Penting |
| Komponen Grafik Microsoft | CVE-2025-59195 | Kerentanan Penolakan Layanan Komponen Grafis Microsoft | Penting |
| Komponen Grafik Microsoft | CVE-2016-9535 | MITRE CVE-2016-9535: Kerentanan LibTIFF Heap Buffer Overflow | Kritis |
| Komponen Grafik Microsoft | CVE-2025-59261 | Peningkatan Kerentanan Hak Istimewa Komponen Grafis Windows | Penting |
| Komponen Grafik Microsoft | CVE-2025-49708 | Peningkatan Kerentanan Hak Istimewa Komponen Grafik Microsoft | Kritis |
| Komponen Grafik Microsoft | CVE-2025-59205 | Peningkatan Kerentanan Hak Istimewa Komponen Grafis Windows | Penting |
| Microsoft Office | CVE-2025-59229 | Kerentanan Penolakan Layanan Microsoft Office | Penting |
| Microsoft Office | CVE-2025-59227 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office | Kritis |
| Microsoft Office | CVE-2025-59234 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office | Kritis |
| Microsoft Office Excel | CVE-2025-59223 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2025-59224 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2025-59225 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2025-59232 | Kerentanan Pengungkapan Informasi Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2025-59235 | Kerentanan Pengungkapan Informasi Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2025-59233 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2025-59231 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office Excel | CVE-2025-59236 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Kritis |
| Microsoft Office Excel | CVE-2025-59243 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel | Penting |
| Microsoft Office PowerPoint | CVE-2025-59238 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft PowerPoint | Penting |
| Microsoft Office SharePoint | CVE-2025-59237 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint | Penting |
| Microsoft Office SharePoint | CVE-2025-59228 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint | Penting |
| Microsoft Office Visio | CVE-2025-59226 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting |
| Microsoft Office Word | CVE-2025-59222 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Word | Penting |
| Microsoft Office Word | CVE-2025-59221 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Word | Penting |
| Microsoft PowerShell | CVE-2025-25004 | Peningkatan Kerentanan Hak Istimewa PowerShell | Penting |
| Microsoft Windows | CVE-2025-55701 | Peningkatan Kerentanan Hak Istimewa Otentikasi Windows | Penting |
| Perpustakaan Codec Microsoft Windows | CVE-2025-54957 | MITRE CVE-2025-54957: Integer meluap di dekoder audio Dolby Digital Plus | Penting |
| Komponen Pencarian Microsoft Windows | CVE-2025-59198 | Kerentanan Penolakan Layanan Layanan Pencarian Windows | Penting |
| Komponen Pencarian Microsoft Windows | CVE-2025-59190 | Kerentanan Penolakan Layanan Layanan Pencarian Windows | Penting |
| Komponen Pencarian Microsoft Windows | CVE-2025-59253 | Kerentanan Penolakan Layanan Layanan Pencarian Windows | Penting |
| Pidato Microsoft Windows | CVE-2025-58715 | Peningkatan Kerentanan Hak Istimewa Windows Speech Runtime | Penting |
| Pidato Microsoft Windows | CVE-2025-58716 | Peningkatan Kerentanan Hak Istimewa Windows Speech Runtime | Penting |
| Indikator Status Koneksi Jaringan (NCSI) | CVE-2025-59201 | Indikator Status Koneksi Jaringan (NCSI) Peningkatan Kerentanan Hak Istimewa | Penting |
| Fungsi Token NtQueryInformation (ntifs.h) | CVE-2025-55696 | Fungsi Token NtQueryInformation (ntifs.h) Peningkatan Kerentanan Hak Istimewa | Penting |
| Perusahaan Redis | CVE-2025-59271 | Peningkatan Kerentanan Hak Istimewa Redis Enterprise | Kritis |
| Klien Desktop Jarak Jauh | CVE-2025-58718 | Kerentanan Eksekusi Kode Jarak Jauh Klien Desktop Jarak Jauh | Penting |
| Platform Perlindungan Perangkat Lunak (SPP) | CVE-2025-59199 | Platform Perlindungan Perangkat Lunak (SPP) Peningkatan Kerentanan Hak Istimewa | Penting |
| Pengemudi Storport.sys | CVE-2025-59192 | Peningkatan Kerentanan Hak Istimewa Pengemudi Storport.sys | Penting |
| TCG TPM2.0 | CVE-2025-2884 | Cert CC: CVE-2025-2884 Kerentanan baca di luar batas dalam implementasi referensi TCG TPM2.0 | Penting |
| Mode Aman Virtual | CVE-2025-48813 | Kerentanan Spoofing Mode Aman Virtual | Penting |
| Studio Visual | CVE-2025-55240 | Peningkatan Kerentanan Hak Istimewa Visual Studio | Penting |
| Studio Visual | CVE-2025-54132 | GitHub CVE-2025-54132: Pengambilan Gambar Sewenang-wenang di Alat Diagram Putri Duyung | Penting |
| Driver Fungsi Tambahan Windows untuk WinSock | CVE-2025-58714 | Driver Fungsi Tambahan Windows untuk Peningkatan Kerentanan Hak Istimewa WinSock | Penting |
| Driver Fungsi Tambahan Windows untuk WinSock | CVE-2025-59242 | Driver Fungsi Tambahan Windows untuk Peningkatan Kerentanan Hak Istimewa WinSock | Penting |
| Metode Otentikasi Windows | CVE-2025-59277 | Peningkatan Kerentanan Hak Istimewa Otentikasi Windows | Penting |
| Metode Otentikasi Windows | CVE-2025-59278 | Peningkatan Kerentanan Hak Istimewa Otentikasi Windows | Penting |
| Metode Otentikasi Windows | CVE-2025-59275 | Peningkatan Kerentanan Hak Istimewa Otentikasi Windows | Penting |
| Windows BitLocker | CVE-2025-55337 | Kerentanan Bypass Fitur Keamanan Windows BitLocker | Penting |
| Windows BitLocker | CVE-2025-55332 | Kerentanan Bypass Fitur Keamanan Windows BitLocker | Penting |
| Windows BitLocker | CVE-2025-55333 | Kerentanan Bypass Fitur Keamanan Windows BitLocker | Penting |
| Windows BitLocker | CVE-2025-55330 | Kerentanan Bypass Fitur Keamanan Windows BitLocker | Penting |
| Windows BitLocker | CVE-2025-55338 | Kerentanan Bypass Fitur Keamanan Windows BitLocker | Penting |
| Windows BitLocker | CVE-2025-55682 | Kerentanan Bypass Fitur Keamanan Windows BitLocker | Penting |
| Layanan Bluetooth Windows | CVE-2025-59290 | Peningkatan Kerentanan Hak Istimewa Layanan Bluetooth Windows | Penting |
| Layanan Bluetooth Windows | CVE-2025-58728 | Peningkatan Kerentanan Hak Istimewa Layanan Bluetooth Windows | Penting |
| Layanan Bluetooth Windows | CVE-2025-59289 | Peningkatan Kerentanan Hak Istimewa Layanan Bluetooth Windows | Penting |
| Pengandar Filter Mini File Cloud Windows | CVE-2025-55680 | Windows Cloud Files Mini Filter Driver Peningkatan Kerentanan Hak Istimewa | Penting |
| Pengandar Filter Mini File Cloud Windows | CVE-2025-55336 | Kerentanan Pengungkapan Informasi Driver Windows Cloud Files Mini Filter | Penting |
| Windows COM | CVE-2025-58725 | Peningkatan Kerentanan Hak Istimewa Layanan Sistem Acara Windows COM+ | Penting |
| Layanan Platform Perangkat Terhubung Windows | CVE-2025-58727 | Peningkatan Kerentanan Hak Istimewa Layanan Platform Perangkat Terhubung Windows | Penting |
| Cangkang Inti Windows | CVE-2025-59185 | Kerentanan Spoofing Pengungkapan Hash NTLM | Penting |
| Cangkang Inti Windows | CVE-2025-59244 | Kerentanan Spoofing Pengungkapan Hash NTLM | Penting |
| Layanan Kriptografi Windows | CVE-2025-58720 | Kerentanan Pengungkapan Informasi Layanan Kriptografi Windows | Penting |
| Layanan Broker Asosiasi Perangkat Windows | CVE-2025-50174 | Peningkatan Kerentanan Hak Istimewa Layanan Broker Asosiasi Perangkat Windows | Penting |
| Layanan Broker Asosiasi Perangkat Windows | CVE-2025-55677 | Peningkatan Kerentanan Hak Istimewa Layanan Broker Asosiasi Perangkat Windows | Penting |
| Media Digital Windows | CVE-2025-53150 | Peningkatan Kerentanan Hak Istimewa Windows Digital Media | Penting |
| Media Digital Windows | CVE-2025-50175 | Peningkatan Kerentanan Hak Istimewa Windows Digital Media | Penting |
| Windows DirectX | CVE-2025-55678 | Peningkatan Kerentanan Hak Istimewa Kernel Grafis DirectX | Penting |
| Windows DirectX | CVE-2025-55698 | Kerentanan Penolakan Layanan Kernel Grafis DirectX | Penting |
| Windows DWM | CVE-2025-58722 | Peningkatan Kerentanan Hak Istimewa Perpustakaan Inti Microsoft DWM | Penting |
| Windows DWM | CVE-2025-55681 | Peningkatan Kerentanan Hak Istimewa Manajer Windows Desktop | Penting |
| Perpustakaan Inti Windows DWM | CVE-2025-59255 | Peningkatan Kerentanan Hak Istimewa Perpustakaan Inti Windows DWM | Penting |
| Perpustakaan Inti Windows DWM | CVE-2025-59254 | Peningkatan Kerentanan Hak Istimewa Perpustakaan Inti Microsoft DWM | Penting |
| Pelaporan Kesalahan Windows | CVE-2025-55692 | Layanan Pelaporan Kesalahan Windows Peningkatan Kerentanan Hak Istimewa | Penting |
| Pelaporan Kesalahan Windows | CVE-2025-55694 | Layanan Pelaporan Kesalahan Windows Peningkatan Kerentanan Hak Istimewa | Penting |
| Saluran Windows ETL | CVE-2025-59197 | Kerentanan Pengungkapan Informasi Saluran Windows ETL | Penting |
| Kluster Failover Windows | CVE-2025-59188 | Kerentanan Pengungkapan Informasi Klaster Failover Microsoft | Penting |
| Kluster Failover Windows | CVE-2025-47979 | Kerentanan Pengungkapan Informasi Klaster Failover Microsoft | Penting |
| Penjelajah File Windows | CVE-2025-59214 | Kerentanan Spoofing Penjelajah File Microsoft Windows | Penting |
| Penjelajah File Windows | CVE-2025-58739 | Kerentanan Spoofing Penjelajah File Microsoft Windows | Penting |
| Layanan Kesehatan Windows dan Pengalaman yang Dioptimalkan | CVE-2025-59241 | Kesehatan Windows dan Pengalaman yang Dioptimalkan Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows Halo | CVE-2025-53139 | Kerentanan Bypass Fitur Keamanan Windows Hello | Penting |
| Layanan Ketersediaan Tinggi Windows | CVE-2025-59184 | Kerentanan Pengungkapan Informasi Langsung Ruang Penyimpanan | Penting |
| Windows Hyper-V | CVE-2025-55328 | Peningkatan Kerentanan Hak Istimewa Windows Hyper-V | Penting |
| Kernel Windows | CVE-2025-55679 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting |
| Kernel Windows | CVE-2025-55683 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting |
| Kernel Windows | CVE-2025-59207 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting |
| Kernel Windows | CVE-2025-55334 | Kerentanan Bypass Fitur Keamanan Kernel Windows | Penting |
| Kernel Windows | CVE-2025-59186 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting |
| Kernel Windows | CVE-2025-55693 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting |
| Kernel Windows | CVE-2025-59194 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting |
| Kernel Windows | CVE-2025-59187 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting |
| Kernel Windows | CVE-2025-50152 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting |
| Kernel Windows | CVE-2025-55699 | Kerentanan Pengungkapan Informasi Kernel Windows | Penting |
| Manajer Sesi Lokal Windows (LSM) | CVE-2025-58729 | Kerentanan Penolakan Layanan Windows Local Session Manager (LSM). | Penting |
| Manajer Sesi Lokal Windows (LSM) | CVE-2025-59257 | Kerentanan Penolakan Layanan Windows Local Session Manager (LSM). | Penting |
| Manajer Sesi Lokal Windows (LSM) | CVE-2025-59259 | Kerentanan Penolakan Layanan Windows Local Session Manager (LSM). | Penting |
| Layanan Manajemen Windows | CVE-2025-59193 | Peningkatan Kerentanan Hak Istimewa Layanan Manajemen Windows | Penting |
| Layanan Manajemen Windows | CVE-2025-59204 | Kerentanan Pengungkapan Informasi Layanan Manajemen Windows | Penting |
| Windows MapUrlToZone | CVE-2025-59208 | Kerentanan Pengungkapan Informasi Windows MapUrlToZone | Penting |
| Windows NDIS | CVE-2025-55339 | Spesifikasi Antarmuka Driver Jaringan Windows Peningkatan Kerentanan Hak Istimewa Driver | Penting |
| Windows NTFS | CVE-2025-55335 | Peningkatan Kerentanan Hak Istimewa Windows NTFS | Penting |
| Windows NTLM | CVE-2025-59284 | Kerentanan Spoofing Windows NTLM | Penting |
| Windows PrintWorkflowUserSvc | CVE-2025-55331 | Windows PrintWorkflowUserSvc Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows PrintWorkflowUserSvc | CVE-2025-55689 | Windows PrintWorkflowUserSvc Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows PrintWorkflowUserSvc | CVE-2025-55685 | Windows PrintWorkflowUserSvc Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows PrintWorkflowUserSvc | CVE-2025-55686 | Windows PrintWorkflowUserSvc Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows PrintWorkflowUserSvc | CVE-2025-55690 | Windows PrintWorkflowUserSvc Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows PrintWorkflowUserSvc | CVE-2025-55684 | Windows PrintWorkflowUserSvc Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows PrintWorkflowUserSvc | CVE-2025-55688 | Windows PrintWorkflowUserSvc Peningkatan Kerentanan Hak Istimewa | Penting |
| Windows PrintWorkflowUserSvc | CVE-2025-55691 | Windows PrintWorkflowUserSvc Peningkatan Kerentanan Hak Istimewa | Penting |
| Inti Pemberitahuan Push Windows | CVE-2025-59209 | Kerentanan Pengungkapan Informasi Pemberitahuan Push Windows | Penting |
| Inti Pemberitahuan Push Windows | CVE-2025-59211 | Kerentanan Pengungkapan Informasi Pemberitahuan Push Windows | Penting |
| Manajer Koneksi Akses Jarak Jauh Windows | CVE-2025-59230 | Peningkatan Kerentanan Hak Istimewa Manajer Koneksi Akses Jarak Jauh Windows | Penting |
| Desktop Jarak Jauh Windows | CVE-2025-58737 | Kerentanan Eksekusi Kode Jarak Jauh Protokol Desktop Jarak Jauh | Penting |
| Protokol Desktop Jarak Jauh Windows | CVE-2025-55340 | Bypass Fitur Keamanan Protokol Desktop Jarak Jauh Windows | Penting |
| Layanan Desktop Jarak Jauh Windows | CVE-2025-59202 | Peningkatan Kerentanan Hak Istimewa Layanan Desktop Jarak Jauh Windows | Penting |
| Panggilan Prosedur Jarak Jauh Windows | CVE-2025-59502 | Kerentanan Penolakan Layanan Panggilan Prosedur Jarak Jauh | Sedang |
| Sistem File Tangguh Windows (ReFS) | CVE-2025-55687 | Peningkatan Kerentanan Hak Istimewa Sistem File Tangguh Windows (ReFS). | Penting |
| Layanan Deduplikasi Sistem File Tangguh Windows (ReFS). | CVE-2025-59210 | Peningkatan Kerentanan Hak Istimewa Layanan Deduplikasi Sistem File Tangguh Windows (ReFS). | Penting |
| Layanan Deduplikasi Sistem File Tangguh Windows (ReFS). | CVE-2025-59206 | Peningkatan Kerentanan Hak Istimewa Layanan Deduplikasi Sistem File Tangguh Windows (ReFS). | Penting |
| Layanan Perutean dan Akses Jarak Jauh Windows (RRAS) | CVE-2025-58717 | Kerentanan Pengungkapan Informasi Perutean dan Akses Jarak Jauh Windows (RRAS). | Penting |
| Layanan Perutean dan Akses Jarak Jauh Windows (RRAS) | CVE-2025-55700 | Kerentanan Pengungkapan Informasi Perutean dan Akses Jarak Jauh Windows (RRAS). | Penting |
| Boot Aman Windows | CVE-2025-47827 | MITRE CVE-2025-47827: Bypass Boot Aman di IGEL OS sebelum 11 | Penting |
| Layanan Pembaruan Server Windows | CVE-2025-59287 | Kerentanan Eksekusi Kode Jarak Jauh Layanan Pembaruan Server Windows (WSUS). | Kritis |
| Klien Windows SMB | CVE-2025-59280 | Kerentanan Gangguan Klien SMB Windows | Penting |
| Server UKM Windows | CVE-2025-58726 | Peningkatan Kerentanan Hak Istimewa Windows SMB Server | Penting |
| Layanan SSDP Windows | CVE-2025-59196 | Peningkatan Kerentanan Layanan Windows Simple Search and Discovery Protocol (SSDP). | Penting |
| API Repositori Status Windows | CVE-2025-59203 | Kerentanan Pengungkapan Informasi File Server API Repositori Windows State | Penting |
| Penyedia Manajemen Penyimpanan Windows | CVE-2025-55325 | Kerentanan Pengungkapan Informasi Penyedia Manajemen Penyimpanan Windows | Penting |
| Bilah Tugas Windows Langsung | CVE-2025-59294 | Kerentanan Pengungkapan Informasi Pratinjau Langsung Bilah Tugas Windows | Penting |
| Pengandar Video USB Windows | CVE-2025-55676 | Kerentanan Pengungkapan Informasi Driver Sistem Video USB Windows | Penting |
| Enklave Keamanan Berbasis Virtualisasi Windows (VBS). | CVE-2025-53717 | Peningkatan Kerentanan Hak Istimewa Enklave Keamanan Berbasis Virtualisasi Windows (VBS). | Penting |
| Layanan Konfigurasi Otomatis WLAN Windows | CVE-2025-55695 | Kerentanan Pengungkapan Informasi Layanan Windows WLAN AutoConfig | Penting |
| Xbox | CVE-2025-53768 | Peningkatan Kerentanan Hak Istimewa Xbox IStorageService | Penting |
| Layanan Permainan Xbox | CVE-2025-59281 | Peningkatan Kerentanan Hak Istimewa Layanan Xbox Gaming | Penting |
