Microsoft kembali merilis pembaruan keamanan besar-besaran dalam edisi Patch Tuesday bulan April 2025, dengan menambal total 135 kerentanan (CVE – Common Vulnerabilities and Exposures) yang tersebar di 19 keluarga produk yang berbeda. Dari seluruh kerentanan tersebut, 10 di antaranya dinilai sebagai Critical (kritis), sementara 114 dikategorikan Important (penting). Yang paling mencolok adalah CVE-2025-29824, sebuah celah peningkatan hak akses di Windows Common Log File System driver, yang diketahui sudah aktif dieksploitasi di alam liar.
Selain itu, Microsoft juga menyoroti sejumlah celah yang dinilai berpotensi besar untuk dieksploitasi dalam 30 hari ke depan. Walaupun tidak ada satupun kerentanan yang sudah diketahui publik sebelum peluncuran patch ini, 11 CVE ditandai oleh Microsoft sebagai memiliki kemungkinan tinggi untuk segera dieksploitasi. Sebanyak 18 dari CVE yang ditambal memiliki nilai CVSS base score sebesar 8,0 atau lebih, meskipun tidak ada yang mencapai skor maksimal 9,0 atau lebih.
Pembaruan bulan ini mencakup berbagai perbaikan di seluruh platform inti Windows serta software lain seperti Microsoft Office, Microsoft Edge, SharePoint, dan layanan cloud Azure. Berbeda dari praktik sebelumnya, kerentanan yang terkait dengan browser Edge kali ini dimasukkan ke dalam total hitungan CVE, meskipun sebagian besar dari kerentanan tersebut dirilis secara terpisah dan diklasifikasikan dengan sistem keparahan yang berbeda.
Fokus pada Kerentanan Elevasi Hak Akses dan RCE
Dari 135 perbaikan, sebanyak 48 CVE ditujukan untuk menambal celah elevation of privilege, menjadikannya kategori terbesar dalam daftar pembaruan kali ini. Diikuti oleh kerentanan remote code execution (RCE) sebanyak 33 kasus. Seluruh CVE yang dikategorikan sebagai Critical berasal dari kelompok RCE ini, yang menunjukkan betapa berbahayanya celah yang memungkinkan penyerang mengeksekusi kode dari jarak jauh.
Pembaruan Besar untuk Office dan Masalah Adobe
Pembaruan April ini juga cukup berat bagi lini produk Microsoft Office, dengan 12 CVE yang ditambal. Celah-celah ini memengaruhi berbagai versi Office, terutama versi Office LTSC untuk Mac tahun 2021 dan 2024. Sayangnya, pada saat peluncuran patch, pembaruan untuk versi Mac tersebut belum tersedia. Pengguna disarankan untuk terus memantau daftar resmi CVE dari Microsoft guna mengetahui kapan pembaruan tersebut tersedia.
Lima dari kerentanan di Office bahkan bisa dieksploitasi hanya dengan melihat konten melalui Preview Pane, yang meningkatkan risikonya dari level Important menjadi Critical.
Selain Microsoft, Adobe juga ikut ambil bagian dalam siklus pembaruan ini dengan menambal 16 kerentanan yang berkaitan dengan Adobe Reader dan ColdFusion. Semua kerentanan tersebut diklasifikasikan sebagai Important.
CVE Penting yang Perlu Diperhatikan
Berikut adalah beberapa CVE paling menonjol dari Patch Tuesday bulan ini:
- CVE-2025-26647: Kerentanan pada Windows Kerberos ini memungkinkan penyerang yang memiliki akses ke Certificate Authority (CA) yang telah dikompromikan untuk menyamar sebagai pengguna lain. Microsoft merekomendasikan pembaruan segera pada domain controller serta mengaktifkan Enforcement Mode setelah pembaruan diinstal.
- CVE-2025-27743: Celah ini memengaruhi Microsoft System Center, khususnya ketika pengguna masih menggunakan file installer .exe yang lama. Kerentanan ini berasal dari untrusted search path dan dapat dimanfaatkan melalui teknik DLL hijacking untuk meningkatkan hak akses. Microsoft menyarankan untuk menghapus installer lama dan menggunakan file .ZIP terbaru.
- CVE-2025-29809: Sebuah security feature bypass di Windows Kerberos yang mengharuskan administrator meninjau ulang kebijakan lama yang terkait dengan Virtualization-based Security (VBS). Microsoft telah menyediakan panduan kebijakan yang diperbarui.
- CVE-2025-29824: Ini adalah kerentanan paling mendesak bulan ini karena sudah aktif dieksploitasi. Kerentanan ini memungkinkan peningkatan hak akses melalui Windows Common Log File System driver. Pengguna Sophos diketahui telah terlindungi sebelumnya melalui deteksi Troj/PipeMag-A, yang dirilis sebelum pembaruan resmi dari Microsoft.
Produk yang Terdampak
Secara keseluruhan, pembaruan ini mencakup 19 keluarga produk Microsoft. Windows menjadi yang paling terdampak dengan 89 CVE, diikuti oleh Microsoft Office dan Microsoft 365, masing-masing dengan 15 kerentanan. Produk lain yang turut terdampak antara lain Microsoft Edge (13 CVE), SharePoint, Visual Studio, Azure, SQL Server, OneNote, dan lainnya. Penting untuk dicatat bahwa satu CVE bisa dihitung dalam beberapa produk bila kerentanan tersebut ada di lebih dari satu sistem.
Catatan Tambahan
Microsoft juga memberikan klarifikasi bahwa mereka belum akan menghentikan driver synchronization di WSUS (Windows Server Update Services), bertentangan dengan rencana sebelumnya. Hal ini memberikan lebih banyak waktu bagi organisasi untuk bertransisi ke sistem manajemen pembaruan berbasis cloud.
Penutup
Secara keseluruhan, Patch Tuesday bulan April 2025 ini menekankan pentingnya pembaruan sistem secara tepat waktu serta mitigasi risiko secara proaktif. Organisasi dan individu sangat disarankan untuk memprioritaskan pembaruan terhadap kerentanan remote code execution dan elevation of privilege, khususnya yang sudah diketahui aktif atau berpotensi besar untuk dieksploitasi dalam waktu dekat.
Apakah Anda sudah mempertimbangkan Sophos sebagai solusi perlindungan titik akhir dengan peringkat terbaik dan ulasan terbanyak?
Jika Anda berminat, kami mengundang Anda untuk menghubungi Sophos Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan unggulan ini. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia jika Anda ingin penjelasan lebih mendalam.
