Microsoft Tambal 63 Kerentanan di Patch Tuesday November 2025, Termasuk Satu Zero-Day yang Sudah Dieksploitasi
Marketing.co.id – Berita Digital | Microsoft resmi merilis Patch Tuesday November 2025, dengan total 63 CVE yang diperbaiki—terdiri dari 5 kerentanan kritis dan 58 penting. Meski jumlahnya turun 62% dari bulan sebelumnya yang mencapai 167 CVE, pakar keamanan mengingatkan bahwa pembaruan kali ini tetap memuat perbaikan krusial yang wajib segera diimplementasikan.
Dari total kerentanan yang ditambal, 46% merupakan celah elevation of privilege (EoP), menjadikannya kategori paling banyak ditemukan bulan ini. Sementara itu, kerentanan remote code execution (RCE) menyumbang 25,4%, menunjukkan bahwa ancaman eksekusi kode jarak jauh tetap menjadi fokus utama dalam ekosistem keamanan Microsoft.
Satu-satunya zero-day yang ditangani November ini adalah CVE-2025-62215, kerentanan EoP pada Windows Kernel. Meski eksploitasi membutuhkan penyerang memenangkan kondisi race condition, Microsoft memastikan celah ini sudah digunakan dalam serangan nyata.
Baca Juga: Human Factor Jadi PR Besar Industri Cybersecurity di 2026
Menurut Senior Staff Research Engineer di Tenable Satnam Narang, kerentanan ini kemungkinan besar menjadi bagian dari rantai serangan. “Karena sifatnya adalah privilege escalation, besar kemungkinan celah ini digunakan setelah penyerang mendapatkan akses awal, misalnya melalui phishing, rekayasa sosial, atau eksploitasi kerentanan lain,” katanya.
Kerentanan ini juga menjadi salah satu dari 11 kelemahan privilege escalation pada Windows Kernel yang ditambal sepanjang 2025.
Microsoft turut menambal CVE-2025-62222, kerentanan RCE pada Visual Studio Code CoPilot Chat Extension. Celah command injection ini berpotensi memberikan eksekusi kode kepada penyerang.
Satnam menekankan bahwa temuan ini mencerminkan tren baru di dunia keamanan. “Kerentanan ini menyoroti meningkatnya minat penyerang dalam mengeksploitasi bug pada teknologi AI generatif, agentic AI, dan alat coding berbasis AI,” ujarnya.
Meski dinilai “kurang mungkin untuk dieksploitasi”, keberadaan celah ini menjadi pengingat bahwa ekosistem AI kini mulai menjadi target baru bagi penjahat siber.
Baca Juga: Risiko Peretasan Mengintai, Masyarakat Mulai Belajar Cyber Security
Penurunan jumlah kerentanan yang ditambal bukan berarti risiko berkurang. Justru, beberapa celah yang ditemukan memiliki potensi dampak signifikan bagi organisasi yang belum memperbarui sistemnya.
Pembaruan November ini kembali menegaskan pentingnya mempercepat proses patching, memperkuat pemantauan keamanan, mengantisipasi eksploitasi pada AI generative, dan menutup celah yang digunakan dalam serangan pasca-eksploitasi
Dengan lanskap ancaman yang terus berkembang, khususnya pada teknologi AI dan komponen inti Windows, organisasi disarankan untuk segera menerapkan patch terbaru guna mengurangi risiko serangan siber.
