Siklus pembaruan keamanan bulanan Microsoft mengalami kendala yang belum pernah terjadi sebelumnya minggu ini ketika perusahaan terpaksa menunda rilis Patch Tuesday Juni karena masalah kompatibilitas yang tidak diungkapkan yang mempengaruhi perangkat tertentu. Ini menandai penyimpangan langka dari pendekatan khas Microsoft yang biasanya dengan cepat menerapkan perbaikan keamanan untuk melindungi pengguna dari ancaman yang muncul.
Perbaikan Keamanan Kritis Ditunda
Pembaruan yang tertunda, yang diberi kode KB5060842, dimaksudkan untuk mengatasi 66 kerentanan keamanan di seluruh sistem Windows dan Microsoft. Di antara perbaikan ini terdapat dua kelemahan zero-day yang sangat mengkhawatirkan—satu yang aktif dieksploitasi di alam liar dan satu lagi yang diungkapkan secara publik. Eksploit aktif, yang dilacak sebagai CVE-2025-33053, merupakan kerentanan eksekusi kode jarak jauh di Microsoft Windows Web Distributed Authoring and Versioning yang dapat memungkinkan penyerang mengeksekusi kode berbahaya ketika pengguna mengklik URL WebDav yang dibuat khusus.
Statistik Patch Tuesday Juni 2025:
- Total kerentanan yang ditangani: 66
- Bug tingkat kritis: 10
- Kerentanan zero-day: 2 (1 aktif dieksploitasi, 1 diungkap secara publik)
- Kelemahan remote-code-execution: 25 (8 kritis)
- Kelemahan elevation-of-privilege: 13 (2 kritis)
- Kelemahan information-disclosure: 17
- Kelemahan denial-of-service: 6
- Kelemahan security-feature-bypass: 3
- Kelemahan spoofing: 2
Penundaan yang Belum Pernah Terjadi Menimbulkan Kekhawatiran
Para ahli keamanan telah mencatat bahwa Microsoft tidak pernah sebelumnya membatasi distribusi pembaruan keamanan Windows dengan cara ini. Perusahaan biasanya memprioritaskan penerapan langsung dari patch ini untuk melindungi pengguna dari eksploit dan kerentanan yang diketahui. Seorang pejabat dukungan Microsoft mengkonfirmasi masalah kompatibilitas tetapi memberikan detail terbatas, hanya menyatakan bahwa sejumlah kecil perangkat terpengaruh dan bahwa pembaruan yang direvisi akan dirilis dalam waktu dekat.
Cakupan Sistem yang Terpengaruh Masih Tidak Diketahui
Sifat spesifik dari masalah kompatibilitas dan model perangkat mana yang terdampak masih belum jelas. Komunikasi Microsoft yang samar telah membuat administrator IT dan pengguna tidak yakin apakah sistem mereka termasuk di antara yang mengalami masalah. Perusahaan telah mengindikasikan bahwa pembaruan sedang diluncurkan secara bertahap ke perangkat yang menjalankan Windows 11 versi 24H2, menunjukkan strategi penerapan yang lebih hati-hati dari biasanya.
Produk Microsoft yang Terdampak:
- Windows 11 versi 24H2
- Microsoft Office ( Excel , SharePoint )
- Power Automate
- Windows Cryptographic Services
- Windows KDC Proxy Service
- Windows Netlogon
- Windows Remote Desktop Services
Implikasi Keamanan yang Lebih Luas
Selain kerentanan zero-day, patch yang tertunda mengatasi 10 bug dengan tingkat keparahan kritis, termasuk lima yang mempengaruhi aplikasi Microsoft Office seperti Excel dan SharePoint. Masalah kritis yang tersisa tersebar di Power Automate, Windows Cryptographic Services, Windows KDC Proxy Service, Windows Netlogon, dan Windows Remote Desktop Services. Kerentanan zero-day kedua, CVE-2025-33073, melibatkan kelemahan peningkatan hak istimewa Windows SMB yang dapat memungkinkan penyerang memperoleh akses tingkat sistem melalui skrip berbahaya.
Kerentanan Zero-Day Utama:
- CVE-2025-33053: Celah eksekusi kode jarak jauh pada Windows Web Distributed Authoring and Versioning (secara aktif dieksploitasi oleh grup " Stealth Falcon ")
- CVE-2025-33073: Kerentanan peningkatan hak akses Windows SMB yang memungkinkan hak istimewa SYSTEM melalui skrip berbahaya
Apa yang Harus Diharapkan Pengguna
Microsoft telah meyakinkan pengguna bahwa mereka yang memiliki perangkat yang terpengaruh akan menerima versi yang diperbaiki dari pembaruan yang berisi semua perbaikan keamanan Juni 2025. Perusahaan terus bekerja untuk menyelesaikan masalah kompatibilitas sambil menyeimbangkan kebutuhan mendesak untuk melindungi pengguna dari ancaman keamanan yang terdokumentasi. Untuk sebagian besar pengguna, pembaruan Windows dipasang secara otomatis, tetapi pemeriksaan manual dapat dilakukan melalui pengaturan Windows Update untuk memastikan patch terbaru diterapkan setelah tersedia.