- Microsoft wis ngeculake patch kanggo 66 kerentanan ing wulan Juni 2025, kalebu rong dina nol: siji dieksploitasi kanthi aktif lan siji dibukak umum.
- Sepuluh kerentanan kritis wis diatasi, sing paling akeh ana gandhengane karo eksekusi kode remot lan hak istimewa.
- Dina nol paling abot (CVE-2025-33053) mengaruhi WebDAV lan digunakake ing serangan sing diangkah; mbutuhake interaksi pangguna.
- Produsen liyane, kayata Adobe lan Google, uga wis ngrilis nganyari keamanan sing relevan ing wulan iki.
Selasa kepungkur, 10 Juni 2025, Microsoft ngeculake patch keamanan saben wulan sing biasanedikenal minangka Patch Selasa, mbenerake total 66 kerentanan. Antarane wong-wong mau, rong dina nol dadi relevan.Salah siji saka wong-wong mau wis aktif dieksploitasi, lan liyane wis dibukak sadurunge. Nganyari iki mengaruhi macem-macem versi Windows lan suite aplikasi Microsoft Office, uga produk lan layanan liyane saka perusahaan.
La Jumlah total kerentanan kalebu macem-macem kategori, saka masalah eskalasi hak istimewa kanggo eksekusi kode remot, masalah pambocoran informasi, lan masalah nolak layanan. Miturut risak resmi, ing ngisor iki wis didandani: 13 elevasi kerentanan hak istimewa, 25 kerentanan eksekusi kode remot, lan 17 pelanggaran informasiantara liya.
Zero-dina: apa sing wis ditemtokake ing sasi iki
Salah sawijining kewan omo sing paling penting sing ditanggulangi yaiku CVE-2025-33053, sing mengaruhi sistem Web Distributed Authoring and Versioning (WebDAV) ing Windows. Kerentanan iki dideteksi dening Check Point Research sawise serangan cyber sing gagal ing perusahaan pertahanan ing Turki. Eksploitasi kasebut ngidini para penyerang nglakokake kode angkoro ing komputer sing rawan mung kanthi ngeklik korban ing URL WebDAV sing digawe khusus, nggunakake alat Windows sing sah kanggo ngliwati watesan. Miturut informasi resmi, Microsoft ngeculake tembelan kasebut sawise dilaporake dening peneliti.
Dina nol kaping pindho, CVE-2025-33073, mengaruhi klien Windows SMB lan ngidini eskalasi hak istimewa ing tingkat sistem Yen pangguna diapusi nyambung menyang server angkoro. Masalah iki diumumake sacara umum sadurunge patch resmi kasedhiya, sanajan bisa dikurangi kanthi ngaktifake tandha SMB liwat kabijakan grup. Microsoft nyatakake panemuan kerentanan iki menyang tim ahli keamanan siber internasional.
Kerentanan kritis lan kewan omo liyane tetep
Saliyane nol dina, Nganyari Juni 2025 wis ngrampungake sepuluh kerentanan kritis, fokus utamane ing produk ing ngisor iki:
- Microsoft Office (kalebu Excel, Outlook, Word, lan PowerPoint): Sawetara cacat eksekusi kode remot sing bisa dimanfaatake nggunakake panel pratinjau kanggo nglakokake kode ala ing sistem.
- Microsoft SharePoint Server: kewan omo sing ngidini serangan remot asli.
- Windows Schannel: Masalah bocor memori sing gegandhengan karo keamanan kriptografi.
- Remote Desktop Gateway: diijini akses ora sah saka jaringan.
- Windows Netlogon lan KDC Proxy Service: cacat sing, nalika mbutuhake serangan Komplek, difasilitasi eskalasi hak istimewa.
- Microsoft Power Automate: bug karo skor CVSS 9.8, dianggep resiko dhuwur lan sadurunge tetep iki sasi.
Dandan liyane wis kena pengaruh Windows Installer, protokol DHCP, driver sistem lan manajemen panyimpenanDhaptar lengkap patch kasedhiya ing situs web Microsoft resmi kanggo sing mbutuhake analisis teknis rinci babagan saben kasus.
Nganyari keamanan pihak katelu
Adobe, Cisco, Fortinet, Google, HPE, Ivanti, Qualcomm, Roundcube lan SAP uga wis nerbitake patch anyar kritis kanggo produk sawijining, nanggapi panemuan keamanan sing padha utawa bisa dieksploitasi. Highlights kalebu Nganyari Adobe kanggo aplikasi Acrobat, InDesign, lan Experience Manager, lan ndandani Google kanggo Android lan Chrome, sing nutupi sawetara kerentanan sing dieksploitasi kanthi aktif.
Ekosistem teknologi terus ndeleng aktivitas patch keamanan sing terus-terusan nalika peneliti lan perusahaan nemokake cacat lan ancaman anyar sing berkembang. Rekomendasi Iku tansah babagan supaya sistem tetep anyar lan langsung aplikasi patch kanggo ngindhari risiko sing ora perlu.
Pecah saka kerentanan sing ditanggulangi
Sawetara kerentanan sing paling relevan kalebu ing nganyari saben wulan yaiku:
- CVE-2025-47162, CVE-2025-47164, CVE-2025-47167 lan CVE-2025-47953 (Kantor): Kemungkinan serangan liwat panel pratinjau lan akses lokal.
- CVE-2025-47172 (SharePoint): Eksekusi kode remot dening pangguna sing wis dikonfirmasi.
- CVE-2025-29828 (Schannel): Memori bocor ing layanan kriptografi.
- CVE-2025-32710 (Remote Desktop Gateway): Akses remot ora sah.
- CVE-2025-33070 lan CVE-2025-47966: Elevasi hak istimewa ing Netlogon lan Power Automate.
Patch kasebut uga ngatasi puluhan bug kritis, kalebu macem-macem layanan lan komponen sistem operasi, aplikasi Kantor, lan keperluan administratif. Microsoft nyorot pentinge mriksa cathetan teknis digandhengake karo saben nganyari, utamané kanggo sing ngatur sistem Komplek, amarga sawetara owah-owahan mbutuhake tumindak tartamtu utawa verifikasi tambahan gumantung konfigurasi lingkungan perusahaan.
Nganyari Juni 2025 iki nggambarake Usaha Microsoft kanggo mungkasi serangan canggih lan njamin integritas sistem, ing konteks ngendi eksploitasi kerentanan tetep dadi salah sawijining ancaman keamanan komputer utama.
Aku minangka penggemar teknologi sing wis ngowahi minat "geek" dadi profesi. Aku wis ngentekake luwih saka 10 taun uripku nggunakake teknologi sing canggih lan ngupayakake kabeh jinis program amarga penasaran. Saiki aku duwe spesialisasi ing teknologi komputer lan game video. Iki amarga luwih saka 5 taun aku wis nulis kanggo macem-macem situs web babagan teknologi lan video game, nggawe artikel sing ngupaya menehi informasi sing dibutuhake ing basa sing bisa dingerteni kabeh wong.
Yen sampeyan duwe pitakon, kawruhku kalebu kabeh sing ana gandhengane karo sistem operasi Windows uga Android kanggo ponsel. Lan prasetyaku kanggo sampeyan, aku tansah gelem ngentekake sawetara menit lan mbantu sampeyan ngrampungake pitakonan sing sampeyan duwe ing jagad internet iki.