Pembaruan Patch Tuesday dari Microsoft pada Februari 2025 mengatasi total 57 kerentanannya yang tersebar di 13 keluarga produk, mulai dari Windows hingga berbagai aplikasi dan layanan Microsoft. Di antara masalah yang diperbaiki, dua di antaranya diklasifikasikan sebagai Kerentanannya Kritikal, dan 13 kerentanan mendapatkan skor dasar CVSS 8.0 atau lebih tinggi, yang menunjukkan tingkat keparahan yang tinggi. Dua kerentanan Windows tertentu (CVE-2025-21391 dan CVE-2025-21418) diketahui sedang dieksploitasi secara aktif di dunia nyata pada saat pembaruan dirilis, sementara 17 kerentanan lainnya dianggap lebih mungkin menjadi target dalam 30 hari ke depan. Selain itu, empat dari masalah yang diperbaiki dapat dideteksi menggunakan perlindungan Sophos.
Selain pembaruan keamanan, Microsoft juga memberikan informasi penasihat mengenai Servicing Stack Updates, yang memberikan panduan tentang bagaimana menjaga integritas proses pembaruan itu sendiri. Pembaruan ini juga mencakup informasi tentang 10 pembaruan untuk Microsoft Edge, serta satu pembaruan untuk Internet Explorer. Meskipun Internet Explorer telah mencapai akhir dari siklus dukungannya, pembaruan untuk browser ini yang diberikan dua bulan berturut-turut menyoroti upaya berkelanjutan Microsoft untuk mengurangi risiko keamanan. Satu masalah di Dynamics 365 juga dibahas dalam pembaruan ini, meskipun sudah dimitigasi oleh Microsoft sebelum pembaruan resmi dirilis.
Pembaruan Patch Tuesday untuk bulan Februari mencakup beberapa CVE penting, dengan rincian menunjukkan total 57 CVE yang telah diperbaiki. Dari jumlah tersebut, dua kerentanannya telah diumumkan secara publik, dan dua lainnya telah dipastikan sedang dieksploitasi secara aktif di dunia nyata. Kerentanannya sebagian besar terkait dengan risiko eksekusi kode jarak jauh, peningkatan hak akses, penolakan layanan, dan pelanggaran fitur keamanan.
Tingkat keparahan kerentanannya bervariasi, dengan dua CVE diklasifikasikan sebagai Kritikal dan menerima prioritas tertinggi untuk diperbaiki. Sebagian besar kerentanannya, bagaimanapun, dianggap Penting dalam tingkat keparahannya. Kerentanannya yang paling menjadi perhatian adalah kerentanannya terkait eksekusi kode jarak jauh (RCE), yang mencakup hampir setengah dari total CVE. Kerentanannya ini memungkinkan penyerang untuk menjalankan kode berbahaya dari jarak jauh di sistem yang terpengaruh, yang menimbulkan risiko signifikan bagi pengguna.
Keluarga produk yang terpengaruh sangat luas, termasuk 37 pembaruan untuk Windows, 8 untuk Microsoft 365, 8 untuk Office, dan 6 untuk Excel. Ada juga pembaruan untuk produk lainnya, seperti Visual Studio, Microsoft AutoUpdate untuk Mac, dan Microsoft Surface. Menariknya, Visual Studio menerima empat pembaruan, sementara .NET, yang juga terkait erat dengan Visual Studio, tidak memiliki pembaruan bulan ini.
Salah satu kerentanannya yang menjadi perhatian utama adalah CVE-2025-21391, yaitu Kerentanannya Kenaikan Hak Akses pada Penyimpanan Windows, yang sudah dieksploitasi secara aktif. Masalah ini memungkinkan penyerang menghapus file yang ditargetkan pada sistem tanpa memerlukan interaksi pengguna. CVE-2025-21198, kerentanannya pada High-Performance Compute (HPC) Pack milik Microsoft, juga mendapatkan perhatian karena skor CVSS-nya yang tinggi, yaitu 9.0. Masalah ini dapat memungkinkan penyerang untuk menjalankan kode dari jarak jauh pada node komputasi Linux, meskipun kemungkinan eksploitasi dalam 30 hari ke depan dianggap rendah.
Beberapa kerentanannya di Microsoft Excel juga penting bulan ini, dengan CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, dan CVE-2025-21394 menjadi contoh yang signifikan. Kelima kerentanannya di Excel ini, yang juga terdapat di Office dan 365, diklasifikasikan sebagai penting dan memiliki skor dasar CVSS 7.8. Fitur Preview Pane di Excel menjadi vektor serangan yang berpotensi dimanfaatkan untuk masalah-masalah ini.
Kerentanannya lainnya yang patut diperhatikan adalah CVE-2025-21194, yaitu kerentanannya pada fitur keamanan Microsoft Surface yang dapat dilewati. Meskipun sulit untuk dieksploitasi, kerentanannya ini menyajikan risiko signifikan jika berhasil dieksploitasi. Masalah ini melibatkan pelanggaran terhadap UEFI (Unified Extensible Firmware Interface) pada beberapa versi platform Microsoft Surface, yang bisa membahayakan hypervisor dan kernel yang aman. Kerentanannya ini memerlukan akses penyerang ke jaringan terbatas dan kerjasama pengguna melalui reboot.
CVE-2025-21377, yaitu kerentanannya pada pemalsuan NTLM hash disclosure, juga menarik perhatian. Kerentanannya ini memengaruhi Internet Explorer, MSHTML, EdgeHTML, dan platform lainnya yang terkait dengan teknologi Microsoft yang lebih lama. Kerentanannya ini bisa menyebabkan pengungkapan hash NTLMv2 pengguna, yang memudahkan penyerang untuk melakukan serangan lebih lanjut. Microsoft telah menunjukkan bahwa kerentanannya ini lebih mungkin untuk dieksploitasi dalam 30 hari ke depan.
Pembaruan Patch Tuesday secara keseluruhan untuk Februari 2025 mencakup serangkaian pembaruan yang komprehensif dan informasi penasihat yang bertujuan untuk mengatasi masalah keamanan di berbagai produk Microsoft. Pengguna disarankan untuk segera menginstal pembaruan ini untuk menjaga sistem mereka tetap aman. Pembaruan ini juga menyoroti komitmen Microsoft yang berkelanjutan untuk mengidentifikasi dan mengurangi kerentanannya, termasuk yang mungkin masih memengaruhi produk-produk lama seperti Internet Explorer. Seperti biasa, rincian kerentanannya yang diperbaiki, beserta skor dasar CVSS terkait, disertakan dalam sebuah lampiran yang bermanfaat bagi profesional keamanan yang ingin menilai dampak dari setiap kerentanannya secara lebih mendetail.
Apakah Anda sudah mempertimbangkan Sophos sebagai solusi perlindungan titik akhir dengan peringkat terbaik dan ulasan terbanyak?
Jika Anda berminat, kami mengundang Anda untuk menghubungi Sophos Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan unggulan ini. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia jika Anda ingin penjelasan lebih mendalam.
