Microsoft telah merilis pembaruan Patch Tuesday November 2025 dari Redmond, Washington, yang mengatasi 63 kelemahan keamanan di seluruh jajaran perangkat lunaknya.
Pembaruan, yang dikeluarkan pada 11 November, mencakup perbaikan untuk lima kerentanan kritis.
Yang paling penting, ini menambal bug zero-day yang dieksploitasi secara aktif di Kernel Windows, yang dilacak sebagai CVE-2025-62215. Penyerang menggunakan kelemahan ini untuk mendapatkan hak istimewa sistem penuh. Patch ini juga mengatasi risiko eksekusi kode jarak jauh yang penting di Microsoft Office dan komponen grafis GDI+.
Pembaruan ini sangat penting untuk melindungi sistem dari serangan cyber yang sedang berlangsung dan potensial.
Patch Selasa November 2025: 63 Kerentanan Diperbaiki
Pada hari Selasa, pembaruan keamanan bulanan Microsoft berisi perbaikan untuk 63 kerentanan, penurunan yang signifikan dari volume bulan sebelumnya.
Rilis ini mengatasi lima kelemahan yang dinilai’Kritis’dan 58 sebagai’Penting’.
Dengan patch terbaru ini, jumlah total Kerentanan dan Eksposur Umum (CVE) yang ditangani oleh Microsoft pada tahun 2025 sekarang berjumlah 1.084.
Perusahaan merilis total 68 perbaikan, jumlah tersebut mencakup pembaruan sebelumnya untuk browser Edge berbasis Chromium.
Tambalan ini menunjukkan fokus besar pada peningkatan hak istimewa dan mencakup 29 untuk Peningkatan Hak Istimewa, 16 untuk Eksekusi Kode Jarak Jauh, dan 11 untuk Pengungkapan Informasi.
Selain itu, pembaruan ini menambal tiga kelemahan Penolakan Layanan dan dua untuk Keamanan Fitur Bypass. Untuk tim TI yang memprioritaskan jadwal mereka, Microsoft juga menandai lima kerentanan’Penting’sebagai’lebih mungkin dieksploitasi.’
Zero-Day in the Wild: Cacat Kernel Windows Dieksploitasi Secara Aktif
Menyoroti ancaman paling parah pada bulan ini, Microsoft menambal kerentanan zero-day yang dieksploitasi secara aktif di Kernel Windows.
Dilacak sebagai CVE-2025-62215, kelemahannya adalah bug Elevation of Privilege (EoP). Hal ini memungkinkan penyerang yang diautentikasi untuk mendapatkan akses penuh tingkat SISTEM ke mesin yang disusupi.
Akar penyebabnya adalah kondisi balapan, di mana sinkronisasi yang tidak tepat dari sumber daya kernel bersama dapat dimanipulasi hingga merusak memori.
Seorang penyerang harus memenangkan perlombaan berbasis waktu ini agar berhasil mengeksploitasi kelemahan tersebut, yang dapat menyebabkan alokasi kernel dibebaskan dua kali, yang menyebabkan kerusakan tumpukan.
Meskipun Microsoft belum merinci serangan spesifiknya, Pusat Intelijen Ancaman miliknya mengonfirmasi bahwa kerentanan tersebut digunakan secara liar sebelum patch tersedia, menurut penasehat Microsoft. Pakar keamanan sering kali memperingatkan tentang bahaya kelemahan tersebut jika digabungkan dengan eksploitasi lain.
Bug seperti ini sering kali dipasangkan dengan bug eksekusi kode oleh malware untuk mengambil alih sistem sepenuhnya. Hal ini menjadikan patching CVE-2025-62215 sebagai prioritas utama bagi semua administrator Windows.
Membedah Lima Kerentanan Kritis
Selain ancaman zero-day, administrator juga harus menghadapi lima kerentanan kritis yang dapat menyebabkan gangguan sistem yang parah. Masing-masing menyajikan profil risiko yang berbeda.
Kelemahan dengan peringkat tertinggi adalah CVE-2025-60724, kerentanan Eksekusi Kode Jarak Jauh (RCE) pada komponen grafis Windows GDI+. Ini memiliki skor CVSS 9,8 dari 10.
Penyerang dapat mengeksploitasi ini dengan meyakinkan pengguna untuk membuka dokumen yang dibuat khusus. Yang lebih berbahaya lagi, hal ini dapat berdampak pada layanan web yang mengurai dokumen berisi metafile berbahaya, sehingga memungkinkan RCE tanpa interaksi pengguna apa pun.
RCE penting lainnya, CVE-2025-62199, berdampak pada Microsoft Office. Kerentanan penggunaan setelah bebas ini dapat dipicu ketika pengguna membuka atau bahkan mempratinjau dokumen berbahaya dan menjadikan Panel Pratinjau Outlook sebagai vektor serangan yang potensial dan tanpa gesekan.
Eksploitasi yang berhasil memungkinkan penyerang mengeksekusi kode dengan hak istimewa pengguna, seperti yang dijelaskan dalam buletin Microsoft.
CVE-2025-62214 adalah RCE penting dalam Visual Studio. Eksploitasinya rumit dan mengharuskan penyerang melakukan beberapa langkah, termasuk injeksi cepat dan interaksi pengguna dengan Agen Kopilot, sesuai dengan pengungkapan kerentanan.
Hal ini menyoroti munculnya permukaan serangan pada alat pengembangan yang dibantu AI. Kerentanan Peningkatan Hak Istimewa di Kernel Grafik DirectX, CVE-2025-60716, dapat memungkinkan penyerang lokal mendapatkan hak istimewa yang lebih tinggi, meskipun hal ini juga memerlukan kemenangan dalam kondisi perlombaan yang sulit, sesuai dengan dokumentasi Microsoft.
Terakhir, CVE-2025-30398 adalah kerentanan pengungkapan informasi di Nuance PowerScribe 360. Cacat ini dapat memungkinkan penyerang yang tidak diautentikasi melakukan panggilan API dan mengakses informasi sensitif, sebagaimana dijelaskan secara rinci dalam saran.
Data tersebut mencakup informasi identitas pribadi (PII), yang dapat diakses melalui jaringan. Kelima kerentanan kritis ini menggarisbawahi permukaan serangan luas yang harus dipertahankan oleh organisasi.
Daftar Semua Pembaruan Keamanan Patch Tuesday November 2025
ID CVE Produk Tingkat Keparahan Judul CVE Agen Azure Monitor CVE-2025-59504 Kerentanan Eksekusi Kode Jarak Jauh Agen Azure Monitor Program Peningkatan Pengalaman Pelanggan Penting (CEIP) CVE-2025-59512 Peningkatan Program Peningkatan Pengalaman Pelanggan (CEIP) Kerentanan Hak Istimewa Penting Dynamics 365 Field Service (online) CVE-2025-62211 Dynamics 365 Field Service (online) Kerentanan Spoofing Important Dynamics 365 Field Service (online) CVE-2025-62210 Dynamics 365 Field Service (online) Kerentanan Spoofing Penting GitHub Copilot dan Kode Visual Studio CVE-2025-62453 GitHub Copilot dan Visual Studio Code Fitur Keamanan Melewati Kerentanan Proses Host Penting untuk Tugas Windows CVE-2025-60710 Proses Host untuk Tugas Windows Peningkatan Kerentanan Hak Istimewa Manajer Konfigurasi Microsoft yang Penting CVE-2025-47179 Manajer Konfigurasi Peningkatan Kerentanan Hak Istimewa Penting Microsoft Dynamics 365 (on-premises) CVE-2025-62206 Kerentanan Pengungkapan Informasi Microsoft Dynamics 365 (Lokal) Komponen Penting Microsoft Graphics CVE-2025-60724 Kerentanan Eksekusi Kode Jarak Jauh GDI+ Penting Microsoft Office CVE-2025-62216 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting Microsoft Office CVE-2025-62199 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Penting Microsoft Office Excel CVE-2025-62200 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting Microsoft Office Excel CVE-2025-62201 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting Microsoft Office Excel CVE-2025-60726 Kerentanan Pengungkapan Informasi Microsoft Excel Penting Microsoft Office Excel CVE-2025-62203 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting Microsoft Office Excel CVE-2025-62202 Kerentanan Pengungkapan Informasi Microsoft Excel Penting Microsoft Office Excel CVE-2025-60727 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Excel Penting Microsoft Office Excel CVE-2025-60728 Kerentanan Pengungkapan Informasi Microsoft Excel Penting Microsoft Office Excel CVE-2025-59240 Kerentanan Pengungkapan Informasi Microsoft Excel Penting Microsoft Office SharePoint CVE-2025-62204 Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Kerentanan Penting Microsoft Office Word CVE-2025-62205 Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Layanan Streaming Microsoft Penting CVE-2025-59514 Proksi Layanan Streaming Microsoft Peningkatan Kerentanan Hak Istimewa Sistem Penyediaan Nirkabel Microsoft yang Penting CVE-2025-62218 Peningkatan Sistem Penyediaan Nirkabel Microsoft Kerentanan Hak Istimewa Sistem Penyediaan Nirkabel Microsoft yang Penting CVE-2025-62219 Sistem Penyediaan Nirkabel Microsoft Peningkatan Kerentanan Hak Istimewa Layanan Penjadwal Kelas Multimedia Penting (MMCSS) CVE-2025-60707 Layanan Penjadwal Kelas Multimedia (MMCSS) Peningkatan Kerentanan Hak Istimewa Driver Nuansa Penting PowerScribe CVE-2025-30398 Nuansa PowerScribe 360 Pengungkapan Informasi Kerentanan OneDrive Kritis untuk Android CVE-2025-60722 Microsoft OneDrive untuk Android Peningkatan Kerentanan Hak Istimewa Peran Penting: Windows Hyper-V CVE-2025-60706 Kerentanan Pengungkapan Informasi Windows Hyper-V Server SQL Penting CVE-2025-59499 Microsoft SQL Server Peningkatan Kerentanan Hak Istimewa Driver Storvsp.sys Penting CVE-2025-60708 Penolakan Driver Storvsp.sys Kerentanan Layanan Visual Studio Penting CVE-2025-62214 Kerentanan Eksekusi Kode Jarak Jauh Visual Studio Kritis Ekstensi Obrolan CoPilot Kode Visual Studio CVE-2025-62449 Microsoft Visual Studio Code CoPilot Chat Extension Fitur Keamanan Melewati Kerentanan Penting Visual Studio Code CoPilot Chat Extension CVE-2025-62222 Kode AI Agentik dan Visual Studio Kerentanan Eksekusi Kode Jarak Jauh Perlindungan Administrator Windows yang Penting CVE-2025-60721 Perlindungan Administrator Windows Peningkatan Kerentanan Hak Istimewa Perlindungan Administrator Windows yang Penting CVE-2025-60718 Perlindungan Administrator Windows Peningkatan Kerentanan Hak Istimewa Windows yang Penting Driver Fungsi Tambahan untuk WinSock CVE-2025-62217 Driver Fungsi Tambahan Windows untuk WinSock Peningkatan Kerentanan Hak Istimewa Driver Fungsi Tambahan Windows Penting untuk WinSock CVE-2025-60719 Driver Fungsi Tambahan Windows untuk WinSock Peningkatan Kerentanan Hak Istimewa Driver Fungsi Tambahan Windows Penting untuk WinSock CVE-2025-62213 Driver Fungsi Tambahan Windows untuk WinSock Peningkatan Kerentanan Hak Istimewa Driver Protokol RFCOM Bluetooth Windows yang Penting CVE-2025-59513 Windows Bluetooth RFCOM Protocol Pengungkapan Informasi Driver Kerentanan Layanan Pengguna DVR Siaran Windows Penting CVE-2025-59515 Layanan Pengguna Windows Broadcast DVR Peningkatan Kerentanan Hak Istimewa Layanan Pengguna DVR Windows Broadcast yang Penting CVE-2025-60717 Layanan Pengguna Windows Broadcast DVR Peningkatan Hak Istimewa Kerentanan Layanan Caching Sisi Klien (CSC) Windows yang Penting CVE-2025-60705 Caching Sisi Klien Windows Peningkatan Kerentanan Hak Istimewa Driver Sistem File Log Umum Windows yang Penting CVE-2025-60709 Windows Common Log File System Peningkatan Kerentanan Hak Istimewa Penting Windows DirectX CVE-2025-59506 Kernel Grafis DirectX Peningkatan Kerentanan Hak Istimewa Penting Windows DirectX CVE-2025-60716 Peningkatan Hak Istimewa Kernel Grafis DirectX Kerentanan Kritis Windows DirectX CVE-2025-60723 Kernel Grafik DirectX Kerentanan Penolakan Layanan Penting Windows Kerberos CVE-2025-60704 Kerberos Windows Peningkatan Kerentanan Hak Istimewa Kernel Windows Penting CVE-2025-62215 Kernel Windows Peningkatan Kerentanan Hak Istimewa Manajer Lisensi Windows yang Penting CVE-2025-62208 Pengungkapan Informasi Manajer Lisensi Windows Kerentanan Manajer Lisensi Windows yang Penting CVE-2025-62209 Pengungkapan Informasi Manajer Lisensi Windows Kerentanan Penting Windows OLE CVE-2025-60714 Kerentanan Eksekusi Kode Jarak Jauh OLE Windows Penting Desktop Jarak Jauh Windows CVE-2025-60703 Layanan Desktop Jarak Jauh Windows Peningkatan Kerentanan Hak Istimewa Windows Penting Layanan Perutean dan Akses Jarak Jauh (RRAS) CVE-2025-62452 Layanan Perutean dan Akses Jarak Jauh Windows (RRAS) Kerentanan Eksekusi Kode Jarak Jauh Layanan Perutean dan Akses Jarak Jauh (RRAS) Windows yang Penting CVE-2025-59510 Layanan Perutean dan Akses Jarak Jauh Windows (RRAS) Kerentanan Penolakan Layanan Layanan Perutean dan Akses Jarak Jauh (RRAS) Windows yang Penting CVE-2025-60715 Layanan Perutean dan Akses Jarak Jauh Windows (RRAS) Kerentanan Eksekusi Kode Jarak Jauh Layanan Perutean dan Akses Jarak Jauh (RRAS) Windows yang Penting CVE-2025-60713 Layanan Perutean dan Akses Jarak Jauh Windows (RRAS) Peningkatan Kerentanan Hak Istimewa Kartu Cerdas Windows Penting CVE-2025-59505 Pembaca Kartu Cerdas Windows Peningkatan Kerentanan Hak Istimewa Pidato Penting Windows CVE-2025-59507 Windows Speech Runtime Peningkatan Kerentanan Hak Istimewa Pidato Windows Penting CVE-2025-59508 Windows Speech Recognition Peningkatan Kerentanan Hak Istimewa Ucapan Windows Penting CVE-2025-59509 Kerentanan Pengungkapan Informasi Pengenalan Ucapan Windows Subsistem Windows Penting untuk GUI Linux CVE-2025-62220 Subsistem Windows untuk Linux GUI Kerentanan Eksekusi Kode Jarak Jauh Penting Windows TDX.sys CVE-2025-60720 Windows Transport Driver Interface (TDI) Penerjemahan Driver Peningkatan Kerentanan Hak Istimewa Layanan WLAN Windows Penting CVE-2025-59511 Layanan WLAN Windows Peningkatan Kerentanan Hak Istimewa Penting
