Microsoft Juni 2025 Patch Selasa Memperbaiki Secara Aktif Dieksploitasi Zero-Day Digunakan Oleh SPI

Published by All Things Windows on

Microsoft merilis pembaruan keamanan Juni 2025 pada hari Selasa, memberikan perbaikan untuk 66 kerentanan di seluruh lini produknya. Pembaruan ini dipimpin oleh tambalan mendesak untuk kerentanan nol-hari dalam protokol WebDAV yang secara aktif dieksploitasi dalam kampanye cyber-spionage yang ditargetkan yang dikaitkan dengan aktor ancaman canggih yang dikenal sebagai”Stealth Falcon.”href=”http://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-33053″target=”_ blank”> CVE-2025-33053 , adalah kerentanan eksekusi kode jarak jauh yang dapat memberikan kontrol penyerang atas korban. Penggunaannya di alam liar menjadikan penambalan segera sebagai prioritas kritis bagi perusahaan. Secara total, pembaruan membahas sepuluh kekurangan yang diberi peringkat’kritis’oleh Microsoft dan termasuk perbaikan untuk kerentanan nol-hari kedua, analisis dari yang dapat dipertahankan , eksploitasi yang berhasil mengandalkan eksploitasi sosial. Chris Goettl, wakil presiden manajemen produk untuk produk keamanan di Ivanti, berpendapat bahwa sementara Microsoft menilai cacat sebagai’penting,’pendekatan berbasis risiko berarti harus diperlakukan sebagai”penting karena dieksploitasi secara aktif.”

Skor nol kedua, CVE-2025-33073, merupakan peningkatan vena prekril kedua. Seorang penyerang yang telah mendapatkan pijakan di jaringan dapat menjalankan skrip yang dibuat untuk memaksa perangkat target untuk terhubung ke mesin yang dikendalikan oleh penyerang. Tindakan ini dapat memberikan hak istimewa tingkat sistem penuh penyerang, secara efektif memberi mereka kendali penuh. Microsoft mencatat bahwa sementara tambalan tersebut adalah perbaikan yang disarankan, risikonya juga dapat dikurangi dengan menegakkan penandatanganan SMB sisi server melalui kebijakan grup.

di balik serangan: Kampanye spionase’STEALTH FALCON’dengan target panjang . di Timur Tengah. Juga dikenal sebagai Fruityarmor, grup ini telah aktif sejak setidaknya 2012 dan dikenal karena penggunaan malware kustom dan eksploitasi nol-hari. A Laporan terperinci oleh Cek Point Research mengungkapkan mekanisme kampanye saat ini, yang pertama kali diidentifikasi dalam sebuah serangan terhadap sebuah perusahaan pertahanan Turki pada bulan Maret 2025.

p> p> p> p> p> p> p> p> petak> PERTINGKATAN AKTIM AKAN AKAN TURKISH PERUSAHAAN TURKISH pada bulan Maret 2025. p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> p> page> The Strission Memberkan dengan A Turkish Company pada Maret 2025. `.url` file. Saat dibuka, file ini dengan cerdik menyalahgunakan alat Windows yang sah, `iediagcmd.exe`. Kerentanan memungkinkan para penyerang untuk memanipulasi direktori kerja alat, menyebabkannya menjalankan muatan jahat dari server webdav jarak jauh yang dikendalikan oleh aktor ancaman.

Payload ini adalah implan C ++ khusus untuk kerangka C2 mitos, yang para peneliti telah merenungkan”agen Horus.”Malware adalah evolusi dari implan sebelumnya yang digunakan oleh grup dan dirancang untuk pengintaian yang tersembunyi dan menyebarkan muatan lebih lanjut.

Menurut titik cek, kegiatan kelompok sebagian besar difokuskan pada Timur Tengah dan Afrika, dengan target pemerintah dan pertahanan terkenal yang diamati di Turki, Qatar, Egypt, dan Yemen. The group’s history of using sophisticated custom-built payloads, as detailed in earlier research from ESET, underscores its advanced capabilities.

Lebih dari sekadar zero-days: Serangkaian kelemahan kritis yang lebih luas

Di luar zero-days, pembaruan Juni membahas sejumlah besar kerentanan tingkat tinggi lainnya. Di antara sepuluh kekurangan’kritis’adalah beberapa yang dapat berdampak besar pada perusahaan. A review from Zero Day Initiative highlights CVE-2025-33070, a critical elevation of privilege flaw in Windows Netlogon that could allow an attacker to gain control of pengontrol domain.

Microsoft SharePoint Server juga menjadi fokus, dengan tambalan untuk apa

Security experts have noted that the widespread use of the WebDAV protocol in corporate environments for file sharing makes its vulnerability particularly concerning for organizations that lack strict URL filtering or robust user training against ancaman phishing.

Bulan yang sibuk untuk administrator sistem

Rilis patch substansial Microsoft tidak ada dalam ruang hampa. Itu tiba selama bulan yang sibuk untuk tim keamanan, dengan vendor besar lainnya juga mengeluarkan pembaruan yang signifikan. Adobe merilis serangkaian tambalan besar yang membahas 254 cves di seluruh rangkaian produknya, dengan sebagian besar dari mereka yang mempengaruhi manajer pengalaman.

Product CVE ID CVE Title keparahan .net dan studio visual CVE-2025-30399 . href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-33069″target=”_ blank”> CVE-2025-33069 Kontrol Aplikasi Windows untuk Keamanan Bisnis Bersambung Kerentanan Mikrosoft AutoupDate Microsoft (Mikrosoft AutoupDate (A MaoupDate (A MaupDate (A MaupDate (A MaupDate (A MaoupDate (A MAUPOPDATE MICOUPDATE PENTING PENTING PENTING PENTING MICOUPDATE MICOUPDATE PENTING PENTING BISNIS href=”https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-47968″ target=”_blank”>CVE-2025-47968 Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability Important Microsoft Local Security Authority Server (lsasrv) CVE-2025-33056 Windows Local Security Authority (LSA) Denial of Service Vulnerability Important Microsoft Office CVE-2025-47164 Microsoft Office Remote Code Remote Execution Microsoft Office Microsoft Office Remote Office Kerentanan Microsoft CVE-2025-47167 Microsoft Office Remote Code Remote Eksekusi Mikrosoft Office CVE-2025-47162 Microsoft Office Remote Code Remote Eksekusi Mikrosoft Office CVE-2025-47173 Microsoft Office Remote Code Remote Execution Microsoft Office Microsoft Office Remote Code Remote Volnerability Microsoft Microsoft CVE-2025-47953 Microsoft Office Remote Code Execution Vulnerability Critical Microsoft Office Excel CVE-2025-47165 Microsoft Excel Remote Code Execution Vulnerability Important Microsoft Office Excel CVE-2025-47174 Microsoft Excel Remote Code Execution Vulnerability Important Microsoft Office Outlook CVE-2025-47171 Microsoft Outlook Remote Code Execution Vulnerability Important Microsoft Office Outlook CVE-2025-47176 Microsoft Outlook Remote Code Execution Vulnerability Important Microsoft Office PowerPoint CVE-2025-47175 Microsoft PowerPoint Remote Code Execution Vulnerability Important Microsoft Office SharePoint CVE-2025-47172 Microsoftoint Server Remote Code Eksekusi Kerentaan Microsoft Microsoft Microsoft Microsoft Microsoftoint Remote Server Microsoftoint Microsoft Microsoft href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-47166″target=”_ blank”> CVE-2025-47166 Microsoftoint Server Remote Code Eksekusi kerentanan Microsoft Microsoft Microsoft Microsoftoint Remote Server Microsoftoint Execution Microsoft Microsoftoint Microsoft Code Microsoft href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-47163″target=”_ blank”> CVE-2025-47163 Microsoftoint Server Remote Code Eksekusi Vulnerabilitas Microsoft Kantor Microsoft Microsoftoint Server Remote Server Microsoftoint Remote Code Vulnerability Microsoft Microsoft Microsoftoint Remote Server Microsoftoint Remote Code Vulnerability Microsoft Microsoft Office Microsoft Microsoftoint Server Remote Server Remote Execution Microsoft Kantor Microsoft Microsoftoint Server href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-47170″target=”_ blank”> CVE-2025-47170 Microsoft Word Remote Execution Word Microsoft Word Microsoft Microsoft Kata Microsoft Microsoft Word Remote Code Remote Word Microsoft Word Microsoft Penting Microsoft Word Remote Code Remote Word Microsoft Word Microsoft Microsoft CVE-2025-47957 Microsoft Word Remote Execution Volnerability Microsoft Word Microsoft Microsoft Word Microsoft Word Remote Code Remote Word Microsoft Word Microsoft Penting Microsoft Remote Word Volnerability Microsoft Word Microsoft Microsoft CVE-2025-47169 Microsoft Word Remote Execution Word Microsoft Word Microsoft Microsoft Word Microsoft Microsoft Word Remote Code Remote Word Microsoft Word Microsoft Microsoft CVE-2025-47168 Microsoft Word Remote Code Execution Vulnerability Important Nuance Digital Engagement Platform CVE-2025-47977 Nuance Digital Engagement Platform Spoofing Vulnerability Important Remote Desktop Client CVE-2025-32715 Remote Desktopol Informasi Klien Informasi Klien Klien Remote Remote Desktopol Informasi Klien Klien Remote Desktopol Kerentanan Visual A Remote Desktopol Remote Desktopol href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-47959″target=”_ blank”> CVE-2025-47959 Visual Studio Eksekusi Kode Remot href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-33053″target=”_ blank”> CVE-2025-33053 Pengemudi Web yang Didistribusi Web Commer Windows (Webdav) Remote Code Volnerability Windows Commer Windows Commer Windows Commer Windows Commer Windows Commer Windows Commer Windows CVE-2025-32713 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important Windows Cryptographic Services CVE-2025-29828 Windows Schannel Eksekusi Remote Code Vulnerability Windows DHCP Server Windows Remote Remote Server Windows DHCP Server Windows DHCP Windows Windows Remote Server Windows DHCP Windows Windows Remote Server Windows DHCP Server Windows Remote Server Windows DHCP Windows href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-33050″target=”_ blank”> CVE-2025-33050 DHCP Service Denial of Service Volnerabilitas Windows DHCP Windows DHCP CVE-2025-32725 DHCP Server Service Denial of Service Vulnerability Important Windows DWM Core Library CVE-2025-33052 Windows DWM Core Information Information Information Information Volnerability Penting Windows Halo A Windows Halo A Windows. href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-47969″target=”_ blank”> CVE-2025-47969 Penginstalan Windows Virtualisasi Berbasis Virtualisasi (VBS) Disclosure Vulnerability Windows Informasi Penting Windows Basis Virtualisasi Windows Virtualisasi (VBS) Vulnerability Windowability Windowability Windowability Windowability Windows Basis Virtualisasi Windows Virtualisasi (VBS) VULNERability Windowability Windows Informasi PENTING BUASTUALISASI Windows Virtualization Virtualization Virtualization Virtualation href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-33075″target=”_ blank”> CVE-2025-33075 Elevasi penginstal Windows dari Privilege Vulnerability Windows Installer CVE-2025-32714 Windows Installer Elevation of Privilege Vulnerability Important Windows KDC Proxy Service (KPSSVC) CVE-2025-33071 Windows KDC Proxy Service (KPSSVC) Kode Kode Kritis Windows KRITAS KRITAS KRITAS KPSSVC) KOTAL KRITAS KRITAS KRITAS A A Windows KRITAS A A Windows KRITAS A Windows KRITAS A Windows KRITAS (KPSSVC) href=”https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-33067″ target=”_blank”>CVE-2025-33067 Windows Task Scheduler Elevation of Privilege Vulnerability Important Windows Local Security Authority (LSA) CVE-2025-33057 Windows Local Security Authority (LSA) Denial of Service Vulnerability Important Windows Local Security Authority Subsystem Service (LSASS) CVE-2025-32724 Otoritas Keamanan Lokal Subsistem Layanan (LSASS) Denial Layanan Layanan Penting Windows Penting Windows Otoritas PENTING PENTING PENTING PENTING PENTING PENTING PENTING PENTING (LSASSS) href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-32716″target=”_ blank”> CVE-2025-32716 Lingkungan Windows Media Vulnerabilitas Privilege Windows Windows Penting Windows CVE-2025-33070 Elevasi Netlogon Windows dari Privilege Vulnerability Windows Recovery Driver A Windows Recovery Criticity Driver A Windows Recovery A Windows Driver A Windows Driver A Windows Recoverity Driver Windows Criticity Driver A Windows Recoverability Windows Netlogon Driver Windows Recoverability href=”https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32721″ target=”_blank”>CVE-2025-32721 Windows Recovery Driver Elevation of Privilege Vulnerability Important Windows Remote Access Connection Manager CVE-2025-47955 Windows Remote Access Manager Elevation of Privilege Remote Windows Remote Layanan Penting Remote Windows Penting Remote Penting Remote Layanan Privilege Remote Privilege Remote Layanan Privilege Remote Privilege Remote Layanan Privilege Remote Privilege Remote Privilege Remote Layanan Privilege Remote Privilege Remote Privilege Remote Layanan Hak istimewa href=”https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32710″ target=”_blank”>CVE-2025-32710 Windows Remote Desktop Services Remote Code Execution Vulnerability Critical Windows Routing and Remote Access Service (RRAS) CVE-2025-33064 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important Windows Routing and Remote Access Service (RRAS) CVE-2025-33066 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important Windows SDK CVE-2025-47962 Elevasi SDK Windows dari Privilege Kerentanan Windows Penting Windows Secure CVE-2025-3052 CERT CC: CVE-2025-3052 Insydeh2o Secure Bypass Bypass: CVE-2025-3052 Insydeh2o Secure Bypasss: CVE SECORY PENTING <2025-3052 insydeh2o secure bypasss: cve sevice <2025-3052 sumper bypasss penting: cve-2025 href =https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-47956 target="_ blank"> CVE-2025-47956 Aplikasi Windows Security Spoofing Vulnerabilitas Penting Windows CVE-2025-47160 Windows Shortcut Files Security Feature Bypass Vulnerability Important Windows SMB CVE-2025-33073 Windows SMB Client Elevation of Privilege Vulnerability Important Windows SMB CVE-2025-32718 Windows SMB Client Elevation of Privilege Vulnerability Important Windows Standards-Based Storage Management Service CVE-2025-33068 Penolakan Manajemen Penyimpanan Standar Windows yang penting bagi penyedia layanan penyimpanan Windows Storage Windows Management Windows Penyedia Layanan Penting Windows Management Windows Penyedia Layanan Penting Layanan href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-32719″target=”_ blank”> CVE-2025-32719 Penyedia Informasi Penyedia Penyedia Penyedia Penyedia Windows Windows Penyedia Penyedia Penyedia Windows Management Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Penting Penting href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-24065″target=”_ blank”> CVE-2025-24065 Pengungkapan Informasi Penyedia Penyedia Penyedia Penyedia Penyedia Windows Windows Penyedia Penyedia Penyedia Penyedia Penting A Windows Management Management Penyedia Penyedia Penyedia Penyedia Penyedia Penting A Windows Management Management Penyedia Penyedia Penyedia Penyedia Penting Penting href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-24068″target=”_ blank”> CVE-2025-24068 Pengungkapan Informasi Penyedia Penyedia Penyedia Penyedia Penyedia Windows Windows Management Penyedia Penyedia Penyedia Penting A Windows Storage Penyedia Windows Management Penyedia Penyedia Windows Penyedia Penyedia Penyedia Penyedia Penting A Windows Management Management Penyedia Penyedia Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Penting href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-33055″target=”_ blank”> CVE-2025-33055 Pengungkapan Informasi Penyedia Penyedia Penyedia Penyedia Penyedia Windows Windows Management Windows Penyedia Penyedia Penyedia Windows Penyedia Penyedia Penting A Windows Storage Penyedia Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Penyedia Penting A Windows Managemity href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-24069″target=”_ blank”> CVE-2025-24069 Pengungkapan Informasi Penyedia Penyedia Penyedia Penyedia Penyedia Windows Windows Management Penyedia Penyedia Penyedia Penting A Windows Management Penyedia Penyedia Penyedia Windows Penyedia Penyedia Penyedia Penting A Windows Storage Penyedia Penyedia Penyedia Penyedia Windows Penyedia Penyedia Penyedia Penting A Windows Storage Penyedia Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Penting href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-33060″target=”_ blank”> CVE-2025-33060 Pengungkapan Informasi Penyedia Penyedia Penyedia Penyedia Penyedia Windows Windows Management Windows Penyedia Penyedia Windows Penyedia Penyedia Penyedia Windows Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Penting Penting Windows Managemity href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-33059″target=”_ blank”> CVE-2025-33059 Pengungkapan Informasi Penyedia Penyedia Penyedia Penyedia Penyedia Windows Windows Management Windows Penyedia Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Penting href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-33062″target=”_ blank”> CVE-2025-33062 Pengungkapan Informasi Penyedia Penyedia Penyedia Penyedia Penyedia Windows Windows Management Windows Management Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Penting href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-33061″target=”_ blank”> CVE-2025-33061 Pengungkapan Informasi Penyedia Penyedia Penyedia Penyedia Penyedia Windows Windows Management Windows Management Penyedia Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Penting href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-33058″target=”_ blank”> CVE-2025-33058 Pengungkapan Informasi Penyedia Penyedia Penyedia Penyedia Penyedia Windows Windows Management Penyedia Penyedia Penyedia Penting A Windows Management Management Penyedia Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Penting href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-32720″target=”_ blank”> CVE-2025-32720 Pengungkapan Informasi Penyedia Penyedia Penyedia Penyedia Penyedia Windows Windows Penyedia Penyedia Penyedia Penting CVE-2025-33065 Pengungkapan Informasi Penyedia Penyedia Penyedia Penyedia Penyedia Windows Windows Management Windows Management Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Windows Penyedia Penyedia Penting Penting href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-33063″target=”_ blank”> CVE-2025-33063 Pengungkapan Informasi Penyedia Penyedia Penyedia Penyedia Windows Windows Port Portir Portir Portir href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-32722″target=”_ blank”> CVE-2025-32722 Pengungkapan Informasi Port Port Port Windows Windows WINDNERABLITY PENTING WINT32K-GRF-GRFX href=”https://msrc.microsoft.com/update-guide/en-us/advisory/cve-2025-32712″target=”_ blank”> CVE-2025-32712 Win32k Elevation of Advilege Kerentanan Privilege Penting

Categories: IT Info

Related Posts

IT Info

AI Barbie: Openai dan Mattel mengumumkan kemitraan mainan bertenaga AI

Mattel telah mengumumkan kemitraan besar dengan Openai untuk membuat mainan bertenaga AI untuk merek ikoniknya seperti Barbie, dengan produk pertama diluncurkan tahun ini. Usaha ini menaikkan tanda tangan

IT Info

AMD mengklaim mahkota kinerja ai dari nvidia dengan naluri baru chip MI350X & MI355X

AMD menantang dominasi AI nvidia dengan serial naluri baru MI350, membanggakan kinerja superior dan lebih banyak memori dalam upaya langsung untuk menangkap bagian yang lebih besar dari perangkat keras booming

IT Info

Google vs. Penerbit: Media Jerman menuntut € 1,3 miliar untuk ikhtisar AI

Karena ikhtisar AI Google menyebabkan lalu lintas penerbit runtuh, sebuah studi Jerman baru menempatkan label harga € 1,3 miliar pada penggunaan konten jurnalistik, meningkatkan pertempuran hak cipta global