Microsoft telah merilis pembaruan Patch Tuesday Agustus 2025, Paket keamanan substansial yang membahas 107 kerentanan di seluruh lini produknya . Pembaruan, yang dikeluarkan pada 12 Agustus, menangani 13 kelemahan kritis dan satu yang diungkapkan secara publik nol-hari, menggarisbawahi tantangan keamanan yang sedang berlangsung yang dihadapi sistem perusahaan.
Rilis bulan ini melanjutkan tren yang dicatat oleh peneliti keamanan, dengan peningkatan hak istimewa (EOP) cacat yang mewakili kategori terbesar yang ditetapkan. The sheer volume and severity of the patches highlight the importance for IT administrators to apply these updates promptly.
Kerberos Zero-Day Flaw Puts Active Directory at Risk
The update’s most significant threat is CVE-2025-53779, a publicly disclosed zero-day vulnerability in Windows Kerberos. Microsoft memperingatkan bahwa cacat ini memungkinkan eskalasi hak istimewa, yang menyatakan, “Traversal jalur relatif di Windows Kerberos memungkinkan penyerang yang berwenang untuk meningkatkan hak istimewa atas jaringan.”
src=”https://winbuzzer.com/wp-content/uploads/2025/02/microsoft-bug-bounty-research-cybersecurity-ai-ressearch.jpg”>
Eksploitasi yang berhasil dapat memungkinkan penyerang untuk mendapatkan privile administrator domain penuh, secara efektif pengambilan eksploitasi. Ini merongrong seluruh model delegasi tepercaya yang diandalkan Kerberos untuk manajemen akun layanan di lingkungan direktori aktif.
Penyebab utama adalah relatif path”> relative mager howal howal-ugnus-2025/”target=”_ blanko”> relatif path”> relative mager howal (DMSAS) . Dengan memanipulasi atribut DMSA spesifik, seperti MSDS-ManagedAccountededByLink, penyerang dapat membuat hubungan delegasi yang tidak tepat dan menyamar sebagai akun yang sangat istimewa.
Eksploitasi tidak sepele, karena mengharuskan penyerang untuk memiliki hak istimewa tingkat tinggi untuk memodifikasi atribut DMSA yang diperlukan. However, for a threat actor who has already established a foothold, this vulnerability provides a direct path to escalating their access to the highest level.
Adding to the urgency, the vulnerability’s mechanics were Detail pertama oleh para peneliti di Akamai pada bulan Mei 2025 . While Microsoft officially rates the flaw as “Exploitation Less Likely,”the existence of a functional proof-of-concept makes it a high-priority patch for all organizations.
Critical Graphics Bugs Create ‘Wormable’ RCE Threats
Two critical remote code execution (RCE) vulnerabilities in the Windows Graphics Component present a severe risk, both earning the highest possible Skor keparahan CVSS 9,8. Karakteristik bersama mereka-vektor serangan jaringan, kompleksitas rendah, dan tidak ada persyaratan untuk interaksi pengguna-buatlah mereka sangat berbahaya.
Yang pertama, CVE-2025-50165, adalah cacat dereferensi pointer yang tidak dipercaya dalam pipa decoding gambar JPEG inti. Seorang penyerang dapat mengeksploitasinya dengan meyakinkan pengguna untuk hanya melihat file JPEG yang dibuat khusus, yang dapat dikirimkan melalui email, pesan instan, atau situs web. Tidak ada klik atau tindakan lebih lanjut.
Ini membuat cacat sangat berbahaya. As Alex Vovk of Action1 noted, “this is a particularly dangerous memory corruption vulnerability because it occurs at a core level of the operating system’s image processing pipeline, impacting many applications and services.”
The attack surface sangat besar. Insinyur Cybersecurity Ben McCarthy menjelaskan,”Vektor serangan sangat luas, karena kerentanan dipicu ketika sistem operasi memproses gambar JPEG yang dibuat khusus.”Ini berarti aplikasi apa pun yang membuat gambar, dari klien email yang menghasilkan pratinjau ke dokumen kantor dengan gambar tertanam, dapat menjadi titik masuk untuk serangan.
Kelemahan kedua, CVE-2025-53766, adalah format buffer berbasis heap dalam format GDI+, yang diselesaikan ketika memproses Metafiles yang buruk (seperti Metafiles yang tidak jelas (seperti Basah Metafiles (seperti WM. Microsoft menyoroti skenario yang sangat mengkhawatirkan di mana penyerang dapat membahayakan layanan web dengan hanya mengunggah dokumen yang berisi metafile jahat.
Sementara Microsoft telah menilai kedua kerentanan sebagai”eksploitasi lebih kecil kemungkinannya,”atribut mereka sangat ideal untuk menciptakan eksploitasi yang”cacing”tanpa narasi. Kehadiran dua kelemahan arsitektur yang mendalam di Windows Graphics Stack menunjukkan bahwa mereka mungkin telah ditemukan selama tinjauan keamanan yang komprehensif.
kantor, Azure AI, dan Exchange juga menerima tambalan mendesak
Pembaruan keamanan meluas jauh melampaui sistem operasi inti, mengatasi kerentanan kritis kritis dalam mikro. Rangkaian Office, khususnya, menerima tambalan untuk sekelompok cacat eksekusi kode jarak jauh yang berbahaya yang dapat memungkinkan penyerang untuk mengkompromikan sistem dengan dokumen yang dipersenjatai.
Beberapa di antaranya, termasuk CVE-2025-53740 dan CVE-2025-53784, worder-after-after-wordse-after-wordse. Kelemahan ini dapat dipicu hanya oleh pengguna yang melihat file jahat di panel Pratinjau Outlook, tidak memerlukan klik atau interaksi langsung. Vektor serangan”nol-klik”ini secara signifikan menurunkan bilah untuk eksploitasi, mengubah email sederhana menjadi gateway potensial untuk kompromi sistem.
Kerentanan kata kritis lainnya, CVE-2025-53733, berasal dari jenis kesalahan yang berbeda-sebuah konversi numerik yang salah-mengindikasikan serangkaian masalah manajemen memori yang lebih luas di dalam masalah memori di dalam kantor di dalam kantor di dalam kantor. Penemuan simultan dari bug yang berbeda tetapi parah ini menunjukkan tinjauan keamanan yang terfokus oleh Microsoft mungkin telah mengungkap kelemahan sistemik.
Di cloud, Microsoft menambal peningkatan maksimum (CVSS 10) dari kerentanan hak istimewa, CVE-2025-53767, di Layanan OpenAi. Sementara pelanggan tidak perlu mengambil tindakan karena Microsoft menangani perbaikan sisi server, keberadaan kerentanan skor sempurna dalam produk AI andalan adalah pengingat yang jelas dari permukaan serangan yang muncul di domain ini. Seperti yang diamati oleh seorang ahli, “Ini adalah catatan menarik yang menyoroti bagaimana teknologi AI masih memerlukan pemantauan yang erat, penambalan yang cermat, dan pagar yang kuat seperti halnya teknologi lainnya dalam tumpukan organisasi.”
Akhirnya, administrator yang mengelola lingkungan di tempat di level. Tidak seperti kebanyakan tambalan, ini Kerentanan membutuhkan pemasangan perbaikan panas secara manual . Langkah ekstra ini menciptakan beban operasional dan meningkatkan risiko bahwa beberapa server mungkin tetap tidak terlindungi, keprihatinan yang signifikan mengingat sejarah pertukaran sebagai target bernilai tinggi untuk aktor ancaman.
Patch sekarang dan mempersiapkan Windows 10 End dari Dukungan
Patch Bulan ini Selasa berfungsi sebagai garis dasar keamanan kritis untuk organisasi. Berbagai macam produk yang ditambal, dari komponen Windows Core hingga layanan cloud, menunjukkan kompleksitas mempertahankan lingkungan TI yang aman.
Rilis ini juga merupakan pengingat tepat waktu akan tenggat waktu yang akan datang. Microsoft will cease providing free security updates for most versions of Windows 10 after October 14, 2025. Organizations still running the older OS must migrate or enroll in the paid Extended Security Updates (ESU) program to remain protected.
Complete List of Patch Tuesday August 2025 Security Updates
Tag CVE ID CVE Title Severity Azure File Sync CVE-2025-53729 Microsoft Azure Sinkronisasi Sinkronisasi Privilege Kerentanan Azure Azure Azure Microsoft AZURE KONTOM Hak istimewa AZURE AZURE AZURE AZURE AZURE AZURE MICROSOFT AZURE AZURE AZURE AZURE Hak istimewa href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53793″target=”_ blank”> CVE-2025-53793 Pengungkapan Informasi Hub Azure Azure Khusus Penangguluan Azure Azure Stack Hub Pengungkapan Azure href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53765″target=”_ blank”> CVE-2025-53765 Pengungkapan Informasi Hub Azure Azure Virklosity Minus Virtual href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-49707″target=”_ blank”> CVE-2025-49707 Azure Virtual Machines Spoofing Kerentanan Virtual Azure Azure Virtual Machines Azure Virtual Machines Critical Virtual Machines Azure Virtual Machines Kritis Azure Virtual Virtual Machines kritis CVE-2025-53781 Azure Virtual Machines Disclosure Information Disclosure Informasi Kritis Windows Manager AZURE DESCLOUSE PRITOP Windows Manager AZURE DISCLOUSE PRITOP Windows Manager Azure DESCLOUTER CRITOP DESKTOP Windows Manager CVE-2025-53152 Desktop Windows Manager Remote Code Execution Manager Windows Manager Windows Manager Windows Manager Penting Desktop href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-50153″target=”_ blank”> CVE-2025-50153 Desktop Windows Manager Ketinggian Privilege Kerentanan Privilege Penting Github Copilot dan Visual Studio VISUSTER MANAJER Windows Manager ARAGER WINDER Windows Manager Kegeludi Privilege Penting GITHUB COPILOT PENTING DAN VISUAL A Windows Manager A Windows Manager ARAGER Windows MANAGER KON. href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53773″target=”_ blank”> CVE-2025-53773 GitHub Copilot dan Visual Studio Remote Code Eksekusi Kerentanan Penting Grafik Kerernel KEREKNEL KEREKNEL GITHUB CVE-2025-50176 Grafik Directx Kernel Eksekusi Kode Kekhajar Kritis Kernel Layanan Kernel WoW Thunk Thunking href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53149″target=”_ blank”> CVE-2025-53149 Kernel Streaming WoW Layanan Penggerak Layanan Peningkatan Privilege Vulnerability KERNELET PENTING KERNEL KERNEL TRANKACTION PENTING KERNEL WOW WOW BRUM BRIVASI HIDRMILLEGE KERUSIBAT KERUSIVEGE KERUTIGEGE PENTINAL href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53140″ target=”_blank”>CVE-2025-53140 Windows Kernel Transaction Manager Elevation of Privilege Vulnerability Important Microsoft Brokering File System CVE-2025-53142 Microsoft Brokering File System Elevation of Privilege Vulnerability Important Microsoft Dynamics 365 (on-premises) CVE-2025-49745 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Important Microsoft Dynamics 365 (on-premises) CVE-2025-53728 Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability Important Microsoft Edge for Android CVE-2025-49755 Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability Low Microsoft Edge for Android CVE-2025-49736 MODOSOFT MODOSOFT (Berbasis Chromium) untuk mikro mikrosoft microsoft edge (berbasis kromium) untuk spoofing spoofing microsoft microsoft microsoft microsoft microsoft for dan chromium for dan spoofing microsoft microsoft microsoft microsoft microsoft microsoft for dan spoofing for dan chromium for dan spoof href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-25005″target=”_ blank”> CVE-2025-25005 Server Microsoft Exchange Tampering Kerentanan Microsoft Exchange Server CVE-2025-25006 Kerentanan spoofing Microsoft Exchange Server Microsoft Exchange Server CVE-2025-25007 Kerentanan spoofing Microsoft Exchange Server Microsoft Exchange Server CVE-2025-53786 Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability Important Microsoft Exchange Server CVE-2025-33051 Microsoft Exchange Information Information Pengungkapan Kerentanan Microsoft Grafik Microsoft CVE-2025-49743 Komponen Grafik Windows Keluar dari Privilege Kerentanan Mikrosoft Grafik Mikrosoft Komponen Windows Komponen Privilege Kerentanan Mikrosoft Grafik Mikrosoft Mikrosoft Komponen Grafik Privilege Penting Microsoft Graphics Microsoft Component Komponen Grafik Privilege Penting Microsoft Grafis Microsoft Component href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-50165″target=”_ blank”> CVE-2025-50165 Komponen Grafik Windows Eksekusi Kode Remote Kerentanan Mikrosoft Office CVE-2025-53732 Eksekusi Remote Office Microsoft Kode Remote Kerentanan Microsoft Office CVE-2025-53740 Eksekusi Remote Office Microsoft Eksekusi Mikrosoft Office CVE-2025-53731 Microsoft Office Remote Code Execution Vulnerability Critical Microsoft Office Excel CVE-2025-53759 Microsoft Excel Remote Code Volnerability Microsoft Excel href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53737″target=”_ blank”> CVE-2025-53737 Microsoft Excel Remote Code Volnerability Microsoft Office Microsoft Excel Microsoft Excel Remote Code Kerentanan Microsoft Microsoft Excel Microsoft Excel Remote Volnerability Microsoft Office Microsoft Penting href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53739″ target=”_blank”>CVE-2025-53739 Microsoft Excel Remote Code Execution Vulnerability Important Microsoft Office Excel CVE-2025-53735 Microsoft Excel Remote Code Eksekusi Kerentanan Microsoft Kantor Microsoft Excel Microsoft Excel Remote Code Volnerability Penting Microsoft Office Microsoft Excel Remote Code Kerentanan Microsoft Penting Microsoft Excel href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53741″target=”_ blank”> CVE-2025-53741 Microsoft Excel Remote Code Eksekusi Kerentanan Microsoft Powerpoint Microsoft Powerpoint Microsoft Powerpoint Microsoft Powerpoint Microsoft Powerpoint Microsoft Excel Remote Code Kerentanan Microsoft Microsoft Microsoft Powerpoint Microsoft Excel Remote Volnerability Microsoft PowerPoint Microsoft Powerpoint Microsoft Powerpoint href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53761″ target=”_blank”>CVE-2025-53761 Microsoft PowerPoint Remote Code Execution Vulnerability Important Microsoft Office SharePoint CVE-2025-53760 Microsoft SharePoint Elevation of Privilege Vulnerability Important Microsoft Office SharePoint CVE-2025-49712 Microsoft SharePoint Code Remote Execution Penting Microsoft Visio href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53730″ target=”_blank”>CVE-2025-53730 Microsoft Office Visio Remote Code Execution Vulnerability Important Microsoft Office Visio CVE-2025-53734 Microsoft Visio Kode Remote Eksekusi Kerentanan Microsoft Word Microsoft Word A Microsoft Kantor A Mikrosoft A Word A Microsoft Kantor A Mikrosoft A Word A Microsoft A Office A Word Microsoft A Word Microsoft A Word A Microsoft Korden Microsoft href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53738″target=”_ blank”> CVE-2025-53738 Eksekusi Remote Word Microsoft Kode Kode Microsoft Word Microsoft Word CVE-2025-53736 Microsoft Word Information Pengungkapan Kerentanan Microsoft Office Word CVE-2025-53784 Eksekusi Kode Remote Microsoft Kode Kode Microsoft Word CVE-2025-53733 Microsoft Word Eksekusi Kode Remote Eksekusi Tim Microsoft Tim Microsoft CVE-2025-53783 Tim Remote Eksekusi Eksekusi Microsoft (PPP Microsof. href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50159″ target=”_blank”>CVE-2025-50159 Remote Access Point-to-Point Protocol (PPP) EAP-TLS Elevation of Privilege Vulnerability Important Remote Desktop Server CVE-2025-50171 Remote desktop spoofing peran penting: windows hyper-v CVE-2025-50167 Windows Hyper-V Elevation of Privilege Vulnerability Peran Penting: Windows Hyper-V CVE-2025-53155 Elevasi Windows Hyper-V Kerentanan Privilege Peran Penting: Windows Hyper-V href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-49751″target=”_ blank”> CVE-2025-49751 Penolakan Windows Hyper-V dari Layanan Peran Penting: Windows Hyper-V CVE-2025-53723 Elevasi Windows Hyper-V Kerentanan Privilege Peran Penting: Windows Hyper-V href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-48807″target=”_ blank”> CVE-2025-48807 Windows Hyper-V Remote Execution Execution Vulnerabilitas SQL Server SQL A Windows Hyper-V Remote Vulnerabilitas Kritis SQL Server A CVE-2025-49758 Microsoft SQL Server Elevation of Privilege Vulnerability Important SQL Server CVE-2025-24999 Microsoft SQL Server Elevation dari Privilege Kerentanan SQL Server SQL Microsoft SQL Server Kerentanan Privilege Penting Microsoft SQL Server Elevation Privilege Kerentanan SQL Server SQL CVE-2025-53727 Microsoft SQL Server Elevation of Privilege Vulnerability Important SQL Server CVE-2025-49759 Elevasi server SQL Microsoft dari SQL Server SQL. href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-47954″target=”_ blank”> CVE-2025-47954 Microsoft SQL Server Elevation Vulnerabilitas Hak istimewa Port Portir Portir Portir Portir Microsoft SQL href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53156″target=”_ blank”> CVE-2025-53156 Pengungkapan Informasi Pengungkapan Port Port Windows Port href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53772″ target=”_blank”>CVE-2025-53772 Web Deploy Remote Code Execution Vulnerability Important Windows Ancillary Function Driver for WinSock CVE-2025-53718 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important Windows Ancillary Function Driver for WinSock CVE-2025-53134 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important Windows Ancillary Function Driver for WinSock CVE-2025-49762 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important Windows Ancillary Function Driver for WinSock CVE-2025-53147 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important Windows Ancillary Function Driver for WinSock CVE-2025-53154 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important Windows Ancillary Function Driver for WinSock CVE-2025-53137 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important Windows Ancillary Function Driver for WinSock CVE-2025-53141 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important Windows Cloud Files Mini Filter Driver CVE-2025-50170 Layanan Driver Filter Cloud Windows Mini Layanan Driver Privilege Kerentanan Windows Connectability Windows Connectity Windows Windows Connectity Windows Penting Windows Devices Layanan Windows Windows Connected Windows Windows Devices Layanan Windows Windows Connected Windows Windows Connected Windows Windows Devices Layanan CVE-2025-53721 Windows Connected Devices Platform Service Elevation of Privilege Vulnerability Important Windows DirectX CVE-2025-53135 Grafik Directx Elevasi Kernel dari Privilege Vulnerabilitas Windows Penting Elevasi Kernel Privilege Vulnerabilitas Penting Windows href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-50172″target=”_ blank”> CVE-2025-50172 DirectX Kernel Penolakan Layanan Kerentanan Layanan Windows Penting Distribusi Windows Distribusi Windows Distribusi A Windows Distribusi A Windows Distribusi A Windows Distribusi A Windows Distributor href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-50166″target=”_ blank”> CVE-2025-50166 Windows Distributed Transaction Coordinator (MSDTC) Disclosure Windows Informasi Koordinator Transaksi Windows CVE-2025-50154 Microsoft Windows Explorer Spoofing Volnerabilitas Penting Windows GDI+ CVE-2025-53766 GDI+ Eksekusi Kode Remote Khusus Windows Penginstal Windows CVE-2025-50173 Peningkatan penginstal Windows dari privilege vulnerabilitas penting Windows Kerberos CVE-2025-53779 Lingkungan Windows Kerberos dari volnerabilitas privilege Windows Moderate Kernel href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-49761″target=”_ blank”> CVE-2025-49761 Ketinggian Kernel Windows dari Vulnerabilitas Privilege Windows Penting Windows CVE-2025-53151 Windows Kernel Elevation of Privilege Vulnerability Important Windows Local Security Authority Subsystem Service (LSASS) CVE-2025-53716 Layanan Subsystem Otoritas Keamanan Lokal (LSASS) Penolakan Layanan Vulnerabilitas Windows Penting Windows Media Penting LAYANAN SUBSYSTEM AKTIF (LSASS) KONTENSI DENNERabilitas Layanan Penting Windows Media Layanan Penting Windows Media href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53131″target=”_ blank”> CVE-2025-53131 Kode Remote Windows Remote Execution Pesan Windows Penting CVE-2025-53145 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Important Windows Message Queuing CVE-2025-53143 Pesan Microsoft Queuing (MSMQ) Eksekusi Kode Pesan Kode Kode Kode Pencemaran Pesan Kuil Microsoft Queuing CVE-2025-50177 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Critical Windows Message Queuing CVE-2025-53144 Pesan Microsoft Queuing (MSMQ) Eksekusi Kode Remote Windows Tike Nt Os Penting NT CVE-2025-53136 NT OS Kernel Informasi Pengungkapan Windows Penting Windows NTFS NT OS Pengungkapan Informasi KERUSAN Windows Penting Windows NTFS CVE-2025-50158 Windows NTFS Pengungkapan Vullose Windows Penting NTLM CVE-2025-53778 Windows NTLM Ketinggian Privilege Kerentanan Windows Cetak PRINTWORKLOWURUS href=”https://msrc.microsoft.com/update-guide/vulnerability/cve-2025-53133″target=”_ blank”> CVE-2025-53133 Windows printworkflowusSvc Eve-evile dari kerentanan penting Windows NoTing Windows NoTing Windows NoTing Windows NoTing Windows NoTing Windows NoTing Windows Not href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53725″ target=”_blank”>CVE-2025-53725 Windows Push Notifications Apps Elevation of Privilege Vulnerability Important Windows Push Notifications CVE-2025-53724 Windows Push Notifications Apps Elevation of Privilege Vulnerability Important Windows Push Notifications CVE-2025-50155 Pemberitahuan Push Windows Aplikasi Ketinggian Privilege Kerentanan Windows Penting Windows href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53726″ target=”_blank”>CVE-2025-53726 Windows Push Notifications Apps Elevation of Privilege Vulnerability Important Windows Remote Desktop Services CVE-2025-53722 Windows Remote Desktop Services Denial of Service Vulnerability Important Windows Routing and Remote Access Service (RRAS) CVE-2025-50157 Routing Windows dan Remote Access Layanan (RRAS) Disclosure Windows Routing Windows Routing dan Remote Layanan Remote) href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53153″ target=”_blank”>CVE-2025-53153 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability Important Windows Routing and Remote Access Service (RRAS) CVE-2025-50163 Windows Routing dan Remote Access Serv Remote ice (RRAS) Remote Code Execution Vulnerability Important Windows Routing and Remote Access Service (RRAS) CVE-2025-50162 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important Windows Routing and Remote Access Service (RRAS) CVE-2025-50164 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important Windows Routing and Remote Access Layanan (RRAS) CVE-2025-53719 Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability Important Windows Routing and Remote Access Service (RRAS) CVE-2025-53720 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important Windows Routing and Remote Access Service (RRAS) CVE-2025-50160 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Important Windows Security App CVE-2025-53769 Windows Security App Spoofing Windows penting SMB CVE-2025-50169 Windows SMB Remote Execution Vulnerability Penting Windows StaterePositori API href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53789″ target=”_blank”>CVE-2025-53789 Windows StateRepository API Server file Elevation of Privilege Vulnerability Important Windows Subsystem for Linux CVE-2025-53788 Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability Important Windows Win32K – GRFX CVE-2025-50161 Win32k Elevation of Privilege Vulnerability Important Windows Win32K – GRFX CVE-2025-53132 Win32k Elevation of Privilege Vulnerability Important Windows Win32K – ICOMP CVE-2025-50168 Win32k Elevation of Privilege Vulnerability Important
