• September 16, 2025

Patch Tuesday September: 81 Kerentanan Diperbaiki, Windows 10 Bersiap Pamit

Bulan September 2025 menjadi momen penting bagi keamanan siber, khususnya bagi pengguna Microsoft Windows 10. Microsoft baru saja merilis 81 patch yang mencakup 15 keluarga produk — mulai dari Windows, Office, Azure, hingga Xbox. Ini adalah salah satu patch terakhir sebelum Windows 10 resmi memasuki masa akhir dukungan.

Dari jumlah tersebut, 9 kerentanan dikategorikan sebagai Critical dan 9 lainnya memiliki skor CVSS 8.0 atau lebih tinggi, menandakan tingkat risiko yang cukup serius. Walaupun tidak ada yang dilaporkan sudah dieksploitasi aktif di alam liar, 1 kerentanan (CVE-2025-55234) pada Windows SMB telah dipublikasikan secara terbuka, sehingga berpotensi dimanfaatkan oleh pelaku ancaman dalam waktu dekat.

Statistik Singkat September Patch Tuesday

  • Total CVE: 81

  • Publicly disclosed: 1 (CVE-2025-55234 – Windows SMB)

  • Exploit terdeteksi aktif: 0

  • Critical severity: 9

  • Important severity: 72

  • Jenis dampak:

    • Elevation of Privilege: 38

    • Remote Code Execution (RCE): 22

    • Information Disclosure: 15

    • Denial of Service: 3

    • Security Feature Bypass: 2

    • Spoofing: 1

Menariknya, Elevation of Privilege (EoP) kembali mendominasi jumlah kerentanan untuk bulan ketiga berturut-turut. Namun, justru RCE yang mendominasi patch dengan kategori Critical, karena dampaknya yang lebih langsung terhadap kendali sistem.

Produk yang Terdampak

Windows masih menjadi pusat perhatian dengan 58 kerentanan. Namun, bukan hanya itu — patch juga mencakup:

  • Microsoft 365: 13

  • Office (desktop): 13

  • Excel: 8

  • SharePoint: 3

  • Azure & SQL: masing-masing 2

  • Produk lain: AutoUpdate for Mac, Office for Android, PowerPoint, Word, hingga Xbox Gaming System.

Kehadiran Xbox dalam daftar ini cukup mengejutkan, menegaskan bahwa setiap perangkat dan layanan Microsoft kini menjadi target potensial ancaman siber.

Sorotan Kerentanan Penting

Beberapa CVE menonjol dan patut menjadi prioritas patching:

  1. CVE-2025-55234 – Windows SMB Elevation of Privilege

    • Status: Sudah dipublikasikan.

    • Risiko: Berpotensi dieksploitasi dalam 30 hari.

    • Catatan: SMB sering jadi target serangan relay, sehingga administrator perlu segera menerapkan patch atau mitigasi tambahan.

  2. CVE-2025-55232 – Microsoft HPC Pack RCE

    • Severity: Important (CVSS 9.8).

    • Risiko: Dapat memungkinkan eksekusi kode jarak jauh tanpa interaksi pengguna.

    • Catatan: Melibatkan port 5999, sehingga penting memastikan firewall mengamankan akses jaringan ini.

  3. CVE-2025-53799 – Windows Imaging Component (Windows & Office for Android)

    • Severity: Critical.

    • Risiko: Informasi disclosure, membuka jalan untuk serangan berantai.

  4. CVE-2025-54897 – SharePoint RCE

    • Severity: Important, CVSS 8.8.

    • Catatan unik: Ditemukan oleh peneliti yang dikenal sering menemukan bug pada SharePoint — tanda bahwa produk ini tetap jadi sasaran favorit penyerang.

  5. CVE-2025-54107 & CVE-2025-54917 – MapUrlToZone Security Feature Bypass

    • Catatan: Meski hanya “Important”, ini menyoroti jejak warisan dari Internet Explorer yang masih ada dalam DNA Windows 10.

Windows 10: Menuju Akhir Dukungan

Patch September ini terasa spesial karena menjadi salah satu yang terakhir sebelum Windows 10 berhenti mendapat dukungan penuh. Dari total patch bulan ini, 44 di antaranya berlaku pada Windows 10.

Artinya, organisasi yang masih bertahan di Windows 10 harus segera menyusun rencana migrasi. Tanpa dukungan patch keamanan rutin, risiko eksploitasi akan meningkat tajam.

Peran Proteksi Tambahan

Selain patch resmi dari Microsoft, vendor keamanan seperti Sophos sudah menyediakan deteksi langsung untuk beberapa CVE berisiko tinggi, seperti CVE-2025-54093 (TCP/IP Driver), CVE-2025-54098 (Hyper-V), dan CVE-2025-54918 (NTLM).

Namun, patching tetap menjadi langkah utama. Solusi keamanan hanya berfungsi maksimal bila sistem berada di versi yang terlindungi.

Mengapa Patch Ini Harus Jadi Prioritas

  • Eksposur luas: Windows mendominasi patch bulan ini dengan hampir ¾ dari total CVE.

  • Kerentanan kritis: 9 Critical, dengan 1 CVE sudah dipublikasikan.

  • Risiko eskalasi: Elevation of Privilege dan RCE mendominasi — dua kategori yang paling sering dimanfaatkan dalam serangan nyata.

  • Akhir dukungan Windows 10: Setiap patch tersisa adalah kesempatan terakhir memperkuat sistem sebelum “pintu keamanan” resmi ditutup.

Langkah Selanjutnya untuk Organisasi

  1. Segera patch sistem: Jangan menunggu update otomatis. Download manual dari Windows Update Catalog jika perlu.

  2. Audit sistem: Gunakan winver.exe untuk pastikan build yang digunakan.

  3. Amankan layanan penting: Pastikan firewall dan aturan jaringan sesuai rekomendasi Microsoft.

  4. Rencanakan migrasi dari Windows 10: Jangan menunggu hingga serangan benar-benar terjadi.

Kesimpulan

Patch Tuesday September 2025 adalah alarm keras bagi seluruh organisasi. Dengan 81 kerentanan ditutup, 9 di antaranya Critical, dan Windows 10 yang segera pensiun, patching bukan lagi pilihan — melainkan keharusan mendesak.

Langkah cepat Anda hari ini bisa jadi benteng terakhir menghadapi serangan esok hari.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan sophos indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi sophos.ilogoindonesia.id untuk informasi lebih lanjut!