• Jakarta - Indonesia
  • December 24, 2025

Akhir Besar untuk 2025 dalam Patch Tuesday Desember

Ringkasan Inti

Microsoft merilis 56 perbaikan keamanan pada Patch Tuesday Desember, yang mempengaruhi 10 keluarga produk Microsoft. Dua di antaranya dikategorikan Critical (kritis), namun kedua bug Critical ini berada di keluarga produk Office‑365, bukan pada Windows sendiri. Sophos News

Selain itu:

  • 8 CVE memiliki skor CVSS ≥ 8,0 (risiko tinggi).
  • 1 kerentanan diketahui sudah dieksploitasi di dunia nyata.
  •  Patch tersebut juga mencakup update untuk Microsoft Edge, ColdFusion, dan Adobe Reader. Sophos News

Sophos menyertakan informasi apakah beberapa kerentanan tersebut sudah terdeteksi dan dilindungi oleh solusi keamanan Sophos seperti Intercept X dan XGS Firewall. Sophos News

Angka‑Angka Utama Bulan Ini

  • Total CVE: 56

  • Publicly disclosed (dipublikasikan): 2

  • Exploit detected (terdeteksi dieksploitasi): 1

  • Critical: 2

  • Important: 54 Sophos News

Dampak patch termasuk:

  • Elevation of Privilege – 28 CVE

  • Remote Code Execution – 19 CVE

  • Information Disclosure – 4 CVE

  • Denial of Service – 3 CVE

  • Spoofing – 2 CVE Sophos News

Isu Penting yang Harus Diperhatikan

Beberapa kerentanan yang menjadi sorotan termasuk: Sophos News

Kerentanan Office/365 Remote Code Execution

Serangkaian kerentanan yang memungkinkan eksekusi kode jarak jauh (RCE) di berbagai versi Microsoft Office dan 365 — termasuk Outlook, Word, Excel. Dua dari kerentanan ini digolongkan Critical. Sophos News

PowerShell Remote Code Execution

Bug yang memengaruhi PowerShell dengan potensi eksekusi kode jarak jauh, meskipun dengan tingkat risiko Important. Sophos News

Microsoft Exchange Server

Ada kerentanan Elevation of Privilege dan Spoofing pada Exchange Server 2016/2019 — yang still active jika kamu masih menggunakan versi lama tanpa dukungan ESU (Extended Security Update). Sophos News

Kerentanan GitHub Copilot for Jetbrains

Bug Remote Code Execution pada GitHub Copilot for Jetbrains — memengaruhi pengguna IDE AI yang dieksploitasi dengan menjalankan perintah tertentu. Sophos News

Patch Lainnya & Update Ekstra

Selain patch Microsoft, artikel ini juga mencatat: Sophos News

  • 14 update Edge dari patch terkait Chromium.

  • 12 patch ColdFusion dari Adobe.

  • 4 patch Adobe Reader untuk versi Reader tertentu. Sophos News

Sophos memberikan tabel yang menunjukkan kerentanan mana yang sudah terdeteksi dan diproteksi oleh produk keamanan mereka. Sophos News

Tips untuk Admin & Pengguna

Sophos mengingatkan bahwa: Sophos News

  •  Pengguna yang tidak ingin menunggu Windows Update otomatis dapat mengunduh patch secara manual dari Windows Update Catalog.
  •  Gunakan perintah winver.exe untuk melihat versi Windows yang sedang digunakan, lalu sesuaikan patch yang diunduh. Sophos News

Langkah ini membantu memastikan sistem tetap terlindungi sebelum patch terdistribusi secara otomatis oleh Windows. Sophos News

Kesimpulan

Artikel ini menunjukkan Patch Tuesday terakhir di tahun 2025 adalah salah satu yang paling besar dan komprehensif sepanjang tahun, dengan banyak perbaikan penting — meskipun tidak banyak bug Critical di Windows — dan sejumlah kerentanan Office yang tetap perlu dicermati serta diupdate sesegera mungkin untuk menjaga keamanan sistem.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan  Qfirewall indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi Qfirewall.ilogoindonesia.id untuk informasi lebih lanjut!