Pada hari Selasa, Microsoft merilis 57 patch yang mengatasi kerentanannya di 10 keluarga produk. Enam dari masalah ini dikategorikan sebagai kerentanannya dengan tingkat keparahan Kritis, sementara sembilan lainnya memiliki skor CVSS dasar 8,0 atau lebih tinggi. Di antara kerentanannya, enam di antaranya, yang semuanya memengaruhi Windows, sedang dieksploitasi secara aktif di dunia maya. Satu kerentanannya telah dipublikasikan namun belum dieksploitasi oleh pihak yang tidak bertanggung jawab.
Selain patch-patch ini, Microsoft juga telah mengidentifikasi 11 CVE lainnya yang kemungkinan besar akan dieksploitasi dalam 30 hari ke depan. Empat dari kerentanannya dapat langsung terdeteksi oleh produk-produk Sophos, dengan informasi rinci disediakan dalam tabel keamanan yang biasa.
Selain patch keamanan ini, Microsoft juga mengeluarkan informasi mengenai Servicing Stack Updates dan memberikan rincian mengenai 12 patch Edge yang dirilis beberapa hari sebelumnya. Selain itu, ada sembilan kerentanannya yang terkait dengan Adobe Reader yang juga diperbaiki.
Seperti bulan-bulan sebelumnya, Microsoft telah menyertakan lampiran yang mencantumkan semua patch yang disusun berdasarkan tingkat keparahan, perkiraan waktu eksploitasi, skor CVSS dasar, dan keluarga produk. Ada juga bagian yang fokus pada pembaruan gaya-saran dan rincian patch yang memengaruhi platform Windows Server yang masih mendapatkan dukungan.
Statistik Patch dan Pembagian Keparahan
- Total CVEs: 57
- Yang Diumumkan Secara Publik: 1
- Yang Dieksploitasi di Dunia Maya: 6
- Klasifikasi Keparahan:
- Kritis: 6
- Penting: 51
- Klasifikasi Dampak:
- Eksekusi Kode Jarak Jauh (RCE): 23
- Kenaikan Hak Akses: 23
- Pengungkapan Informasi: 4
- Bypass Fitur Keamanan: 3
- Pemalsuan: 3
- Penolakan Layanan: 1
- Pembagian Skor CVSS Dasar:
- Skor CVSS 9.0 atau lebih besar: 0
- Skor CVSS 8.0 atau lebih besar: 9
Distribusi Patch Berdasarkan Keluarga Produk
- Windows: 37
- 365: 11
- Office: 11
- Azure: 4
- Visual Studio: 4
- Excel: 3
- Word: 2
- .NET: 1
- ASP.NET: 1
- Access: 1
Diagram berikut menunjukkan distribusi patch untuk bulan Maret 2025 berdasarkan keluarga produk dan tingkat keparahan. Seperti yang diharapkan, Windows menyumbang sebagian besar patch, dengan satu masalah yang hanya memengaruhi klien Windows (CVE-2025-24994). Patch untuk Microsoft 365 dan Office digabungkan, dengan 11 CVE yang memengaruhi keduanya.
Kerentanan Utama pada Pembaruan Maret 2025
Beberapa kerentanannya dalam pembaruan bulan ini layak mendapat perhatian khusus karena tingkat keparahan dan potensi eksploitasi mereka.
- CVE-2025-24057 – Kerentanannya dalam Eksekusi Kode Jarak Jauh di Microsoft Office Kerentanannya ini memengaruhi produk Microsoft 365 dan Office dan dapat memungkinkan pihak yang tidak berwenang untuk mengeksekusi kode secara jarak jauh. Masalah ini berasal dari heap-based buffer overflow yang dapat dipicu di Preview Pane.
- CVE-2025-26645 – Kerentanannya dalam Eksekusi Kode Jarak Jauh di Remote Desktop Client Dengan skor CVSS dasar 8,8 dan kategori Kritis, kerentanannya ini ada di Remote Desktop Client dan memungkinkan penyerang mengeksploitasi masalah relative path traversal. Semua versi yang didukung dari klien dan server Remote Desktop terpengaruh. Penyerang yang mengendalikan server Remote Desktop dapat memicu RCE pada klien yang rentan saat terhubung.
- Kerentanannya pada Sistem File di Windows:
- CVE-2025-21180 – Kerentanannya dalam Eksekusi Kode Jarak Jauh di Sistem File exFAT Windows
- CVE-2025-24985 – Kerentanannya dalam Driver Sistem File Fast FAT Windows yang Mengarah ke Eksekusi Kode Jarak Jauh
- CVE-2025-24984 – Kerentanannya dalam Pengungkapan Informasi NTFS Windows
- CVE-2025-24991 – Kerentanannya dalam Pengungkapan Informasi NTFS Windows
- CVE-2025-24992 – Kerentanannya dalam Pengungkapan Informasi NTFS Windows
- CVE-2025-24993 – Kerentanannya dalam Eksekusi Kode Jarak Jauh NTFS Windows
Bulan ini melihat serangkaian masalah yang cukup berat terkait sistem file. Kerentanannya pada exFAT dan Fast FAT, yang biasanya digunakan untuk perangkat memori seperti USB dan kartu SD, menjadi perhatian besar. Eksploitasi terhadap masalah ini umumnya memerlukan penipuan pengguna untuk memasang Virtual Hard Disk (VHD) yang telah disusun dengan cara yang berbahaya. Beberapa masalah pada NTFS memerlukan akses fisik ke mesin target atau dapat dieksploitasi dengan cara yang mirip dengan masalah VHD.
- CVE-2024-9157 – Kerentanannya dalam Pemuatan DLL Synaptics Kerentanannya ini ada di komponen Audio Effects Synaptics dan melibatkan masalah pemuatan DLL. Microsoft telah menandai ini sebagai salah satu kerentanannya yang kemungkinan akan lebih banyak dieksploitasi dalam bulan depan. Namun, kabar baiknya adalah bahwa versi terbaru Windows tidak lagi rentan terhadap masalah ini.
Secara keseluruhan, pembaruan keamanan Microsoft bulan Maret 2025 mencakup berbagai kerentanannya, termasuk kerentanannya yang kritis terkait dengan eksekusi kode jarak jauh dan eskalasi hak akses. Seperti biasa, sangat penting bagi pengguna untuk segera menerapkan patch ini guna mengurangi risiko yang ditimbulkan oleh kerentanannya.
Apakah Anda sudah mempertimbangkan Sophos sebagai solusi perlindungan titik akhir dengan peringkat terbaik dan ulasan terbanyak?
Jika Anda berminat, kami mengundang Anda untuk menghubungi Sophos Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan unggulan ini. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia dan sophos.ilogoindonesia.id jika Anda ingin penjelasan lebih mendalam.
