Rilis Patch Tuesday terbaru dari Microsoft menangani sejumlah kerentanan keamanan yang mengkhawatirkan, dengan para ahli keamanan siber menggambarkan situasi ini sebagai luar biasa. Pembaruan Maret 2025 mengatasi total 67 kerentanan, termasuk enam zero-day yang sudah aktif dieksploitasi oleh penyerang, memicu peringatan mendesak dari lembaga keamanan.
Situasi Keamanan Kritis
Patch Tuesday Maret 2025 telah digambarkan oleh Zero Day Initiative dari Trend Micro sebagai pembaruan yang berisi jumlah bug yang dieksploitasi secara aktif dalam jumlah luar biasa. Pembaruan ini menangani total 67 CVE (Common Vulnerabilities and Exposures), dengan 56 di antaranya mempengaruhi produk Microsoft sendiri termasuk Windows, Office, Azure, .NET, Visual Studio, Remote Desktop Services, DNS Server, dan Hyper-V Server. Kerentanan yang tersisa melibatkan komponen pihak ketiga. Badan pertahanan siber A.S. telah mengeluarkan peringatan keras, menyarankan pengguna untuk memperbarui PC mereka sebelum 1 April atau mematikannya sepenuhnya untuk menghindari potensi serangan.
Kerentanan Patch Tuesday Maret 2025
- Total CVE: 67
- CVE produk Microsoft: 56
- Kerentanan zero-day: 7
- Zero-day yang aktif dieksploitasi: 6
- Kerentanan kritis: 6
Jenis Kerentanan yang Diperbaiki
- Kerentanan peningkatan hak akses: 23
- Kerentanan eksekusi kode jarak jauh: 23
- Kerentanan bypass fitur keamanan: 3
- Kerentanan pengungkapan informasi: 4
- Kerentanan penolakan layanan: 1
- Kerentanan spoofing: 3
Jadwal Akhir Dukungan Windows 10
- Tanggal akhir dukungan: 14 Oktober 2025
- Pangsa pasar Windows 10 saat ini: Di bawah 60%
- Pangsa pasar Windows 11 saat ini: Mendekati 40%
- Tingkat migrasi bulanan: Sekitar 2% dari basis instalasi
Kerentanan Zero-Day Dalam Serangan
Yang sangat mengkhawatirkan adalah tujuh kerentanan zero-day yang termasuk dalam pembaruan ini, enam di antaranya sudah aktif dieksploitasi oleh penyerang. Ini termasuk dua kerentanan eksekusi kode jarak jauh (CVE-2025-24985 dan CVE-2025-24993) yang memungkinkan penyerang menipu pengguna untuk memasang file VHD berbahaya, dua kerentanan pengungkapan informasi di Windows NTFS yang dapat menyebabkan pencurian data, celah eskalasi hak istimewa di Windows Win32 Kernel Subsystem, dan kerentanan bypass fitur keamanan di Microsoft Management Console. Zero-day ketujuh, meskipun belum dieksploitasi, memungkinkan eksekusi kode jarak jauh di Microsoft Office Access ketika pengguna membuka file berbahaya.
Kekhawatiran Akhir Dukungan Windows 10
Pembaruan ini menjadi semakin penting karena Windows 10 mendekati tanggal akhir dukungan pada 14 Oktober 2025. Sekitar 800 juta pengguna masih menggunakan Windows 10, dengan perkiraan 240 juta menggunakan perangkat yang tidak dapat ditingkatkan ke Windows 11. Pengguna ini menghadapi keputusan penting dalam beberapa bulan mendatang: membeli perangkat keras baru yang kompatibel dengan Windows 11, membayar untuk pembaruan keamanan yang diperpanjang, atau berisiko menjalankan sistem operasi yang tidak didukung dan rentan terhadap serangan di masa depan.
Kemajuan Migrasi ke Windows 11
Data terbaru menunjukkan pangsa pasar Windows 10 telah turun di bawah 60% untuk pertama kalinya, dengan Windows 11 mendekati 40%. Migrasi tampaknya semakin cepat sekitar 2% dari basis instalasi per bulan. Microsoft telah menegaskan bahwa peningkatan ke Windows 11 hanya tersedia untuk mesin Windows 10 yang berlisensi penuh dan memenuhi persyaratan teknis, dan telah mulai menampilkan peringatan mencolok tentang berakhirnya dukungan yang akan datang selama pembaruan.
Cara Melindungi Sistem Anda
Microsoft secara otomatis mendorong pembaruan keamanan ke sebagian besar pengguna, tetapi penting untuk memverifikasi bahwa sistem Anda sudah diperbarui. Pengguna dapat memeriksa dengan membuka Start > Settings > Windows Update dan memilih Check for Windows updates. Mengingat tingkat keparahan kerentanan yang ditambal, para ahli keamanan siber sangat menyarankan untuk menginstal pembaruan ini segera untuk melindungi dari potensi serangan. Bagi pengguna Windows 10 yang menghadapi batas waktu dukungan Oktober, merencanakan peningkatan atau penggantian sistem harus menjadi prioritas untuk menghindari risiko keamanan.