Microsoft resmi merilis pembaruan keamanan Patch Tuesday untuk Agustus 2025 yang menutup 107 celah keamanan, termasuk satu zero-day yang sudah dipublikasikan di Windows Kerberos.
Dari total kerentanan yang diperbaiki, 13 di antaranya berstatus “Kritis”. Rinciannya:
- 9 kerentanan Remote Code Execution (RCE)
- 3 kerentanan Information Disclosure
- 1 kerentanan Elevation of Privilege
Secara keseluruhan, distribusi kategori bug meliputi:
- 44 Elevation of Privilege
- 35 Remote Code Execution
- 18 Information Disclosure
- 4 Denial of Service
- 9 Spoofing
Zero-Day Windows Kerberos
Zero-day yang diperbaiki adalah CVE-2025-53779 – Windows Kerberos Elevation of Privilege Vulnerability.
Celah ini memungkinkan penyerang yang sudah terautentikasi untuk mendapatkan hak akses Domain Administratormelalui teknik relative path traversal.
Untuk mengeksploitasi celah ini, penyerang membutuhkan akses pada atribut tertentu seperti msds-groupMSAMembership dan msds-ManagedAccountPrecededByLink. Celah ini ditemukan oleh Yuval Gordon dari Akamai, yang sebelumnya merilis laporan teknis pada Mei 2025.
Update Keamanan Lainnya
Selain Microsoft, sejumlah perusahaan juga merilis pembaruan keamanan, di antaranya:
- 7-Zip menutup celah path traversal yang bisa menyebabkan RCE
- Adobe merilis emergency update untuk AEM Forms zero-day
- Cisco memperbarui WebEx dan Identity Services Engine
- Fortinet memperbaiki celah di FortiOS, FortiManager, FortiSandbox, dan FortiProxy
- Google menambal dua celah Qualcomm yang aktif dieksploitasi di Android
- Trend Micro merilis fix tool untuk celah RCE di Apex One
- WinRAR menutup bug path traversal yang sudah dieksploitasi
Microsoft menyarankan seluruh pengguna Windows dan administrator IT untuk segera memasang pembaruan keamanan ini demi mencegah potensi serangan. Patch tersedia melalui Windows Update dan portal resmi Microsoft.