Microsoft Rilis Patch Maret 2025: Perbaiki 56 CVE, Termasuk 7 Zero-Day

JAKARTA - Microsoft merilis pembaruan keamanan untuk Maret 2025 secara global, dengan menambal 56 Common Vulnerabilities and Exposures (CVE). Ini termasuk tujuh celah keamanan zero-day, di mana enam di antaranya telah dieksploitasi secara aktif di dunia maya.

Dari total kerentanan yang diperbaiki bulan ini, 41,1% merupakan celah Remote Code Execution (RCE), sementara 39,3% lainnya adalah Elevation of Privilege (EoP).

Menurut Satnam Narang, Senior Staff Research Engineer di Tenable, jumlah tujuh zero-day dalam rilis ini menyamai angka tertinggi yang pernah dilaporkan dalam satu bulan, yaitu pada Agustus dan September 2024.

“Enam zero-day yang telah dieksploitasi di dunia maya bulan ini melampaui jumlah yang tercatat sepanjang 2025 hingga saat ini, yang hanya lima dalam Januari dan Februari,” ujar Narang.

Detail Kerentanan Zero-Day

- CVE-2025-26633 (Security Feature Bypass – Microsoft Management Console)

Kerentanan ini memungkinkan penyerang memanfaatkan rekayasa sosial untuk meyakinkan korban agar membuka file berbahaya. Ini menjadi zero-day kedua dalam MMC setelah CVE-2024-43572, yang diperbaiki pada Oktober 2024.

- CVE-2025-24985 (Windows Fast FAT File System Driver)

Ini adalah kerentanan pertama dalam Windows Fast FAT File System Driver sejak Maret 2022 (CVE-2022-23293) dan pertama kalinya ditemukan sebagai zero-day. Dilaporkan secara anonim, sehingga detail eksploitasi tidak tersedia.

| TEKNOLOGI
Cara Menonaktifkan Gemini di Pencarian Google melalui Ponsel dan Desktop
12 Maret 2025, 19:06
| TEKNOLOGI
Acara Tahunan Blizzard, BlizzCon Akan Kembali Digelar Tahun Depan
12 Maret 2025, 18:05
| TEKNOLOGI
Google Perkenalkan Gemma 3, Model Terbuka untuk Kembangkan AI
12 Maret 2025, 17:35
| TEKNOLOGI
Harvest Moon: The Lost Valley dan Skytree Village akan Hadir di Nintendo Switch
12 Maret 2025, 17:09
| TEKNOLOGI
Discord Luncurkan Patch Keamanan Maret, Ini Daftar Perbaikannya
12 Maret 2025, 16:35

Tiga Kerentanan dalam NTFS

Microsoft juga memperbaiki tiga bug dalam sistem file NTFS, yaitu dua informasi disclosure (CVE-2025-24984, CVE-2025-24991) dan satu remote code execution (CVE-2025-24993). Semua telah dieksploitasi sebagai zero-day.

Serangan ini memerlukan target untuk memasang virtual hard disk (VHD) yang telah dimodifikasi, sehingga penyerang bisa mengeksekusi kode berbahaya atau mencuri informasi sensitif.

- CVE-2025-24983 (Elevation of Privilege – Windows Win32 Kernel Subsystem)

Ini satu-satunya zero-day Elevation of Privilege bulan ini. Penyerang membutuhkan akses awal ke sistem sebelum mengeksploitasi bug ini untuk mendapatkan hak akses SYSTEM. Namun, eksploitasi cukup sulit karena melibatkan race condition.

Dengan meningkatnya jumlah eksploitasi zero-day, pengguna Windows disarankan untuk segera melakukan pembaruan keamanan guna melindungi sistem mereka dari potensi serangan.

Tag: microsoft software