Jakarta, GayaTekno.id – Pada rilis Patch Tuesday bulan April 2025, Microsoft telah menambal 121 kerentanannya (CVE).
Merujuk pada laporan Tenable, dari 121 celah keamanan tersebut, 11 diantaranya dikategorikan sebagai kritis dan 110 lainnya sebagai penting.
Dari total kerentanannya, sekitar 40,5% terkait dengan kerentanannya yang memungkinkan peningkatan hak akses (elevation of privilege), sementara 25,6% lainnya adalah kerentanan eksekusi kode jarak jauh (remote code execution/RCE).
Salah satu kerentanannya yang paling mencolok adalah CVE-2025-29824, sebuah bug yang memungkinkan peningkatan hak akses di Windows Common Log File System (CLFS) Driver, yang menjadi satu-satunya kerentanannya yang sudah dieksploitasi oleh pihak yang tidak bertanggung jawab di dunia maya bulan ini.
Peningkatan Hak Akses Mendominasi Kerentanannya
Ini adalah kedua kalinya tahun ini Microsoft menambal lebih dari 100 CVE dalam satu rilis.
Namun, yang menarik pada rilis kali ini adalah fokus utama pada kerentanannya yang berkaitan dengan peningkatan hak akses (elevation of privilege).
Sejak Agustus 2024, ini menjadi kali pertama Patch Tuesday didominasi oleh jenis kerentanan ini, yang mencatatkan 49 kerentanannya (lebih dari 40% dari total kerentanannya).
Biasanya, kerentanan eksekusi kode jarak jauh (RCE) mendominasi rilis Patch Tuesday, namun kali ini hanya mencatatkan 31 kerentanannya, atau sekitar 25% dari total kerentanannya.
CVE-2025-29824: Kerentanannya yang Dieksploitasi di Dunia Maya
Salah satu kerentanannya yang paling penting dalam pembaruan kali ini adalah CVE-2025-29824, yang memungkinkan peningkatan hak akses pada Windows Common Log File System (CLFS) Driver.
CLFS telah menjadi sasaran populer bagi para operator ransomware dalam beberapa tahun terakhir, mengingat serangan yang membutuhkan hak akses lebih tinggi untuk melakukan pergerakan lateral dan melakukan aktivitas berbahaya lainnya setelah sistem berhasil dikompromikan.
Sejak 2022, Microsoft telah menambal 32 kerentanan CLFS, dengan rata-rata sekitar 10 kerentanannya setiap tahun, enam di antaranya bahkan telah dieksploitasi di dunia maya.
Meskipun kerentanan eksekusi kode jarak jauh (RCE) biasa menjadi fokus utama pada rilis Patch Tuesday, kerentanan peningkatan hak akses, seperti yang ditemukan di CLFS, telah menjadi sangat populer di kalangan pelaku ransomware.
Sejak dua tahun terakhir, hampir setengah dari kerentanannya yang dieksploitasi secara nol-hari (zero-day) adalah kerentanannya yang memungkinkan peningkatan hak akses.
RCE di Layanan Remote Desktop (RDP)
Selain itu, Microsoft juga menambal tiga kerentanannya yang terkait dengan layanan Remote Desktop (RDP) di Windows, yaitu CVE-2025-26671, CVE-2025-27480, dan CVE-2025-27482.
Dua kerentanan terakhir tersebut dikategorikan sebagai kritis, sementara CVE-2025-26671 dianggap penting. Ketiga kerentanannya ini dapat dieksploitasi jika penyerang berhasil memenangkan kondisi balapan (race condition).
Meskipun ada pembatasan ini, dua kerentanannya yang dikategorikan kritis tetap diberi peringatan “Exploitation More Likely” oleh Microsoft, yang menandakan bahwa potensi eksploitasi tetap tinggi.
Fokus pada Keamanan Pasca-Kompromi
Dari sudut pandang penyerang, kerentanannya yang memungkinkan peningkatan hak akses sangat menarik karena memberikan kemampuan untuk melakukan aktivitas lebih lanjut pada sistem yang telah dikompromikan, seperti pergerakan lateral untuk menyebar ke sistem lainnya.
Hal inilah yang menjelaskan mengapa kerentanan peningkatan hak akses, terutama yang ada di CLFS, begitu diminati dalam serangan ransomware.
Dalam beberapa tahun terakhir, serangan ransomware semakin canggih dan sering memanfaatkan kerentanannya yang memungkinkan peningkatan hak akses.
“Oleh karena itu, penting bagi organisasi dan pengguna untuk selalu memperbarui sistem mereka dengan patch terbaru untuk menghindari potensi eksploitasi yang dapat merusak integritas data dan sistem mereka,” tutup Satnam Narang, Sr. Staff Research Engineer di Tenable dalam keterangan resminya pada Rabu (9/4/2025).
Dengan demikian, pembaruan Patch Tuesday Microsoft pada April 2025 memberikan gambaran yang jelas tentang tren kerentanannya yang lebih mengarah pada peningkatan hak akses daripada eksekusi kode jarak jauh.
CVE-2025-29824, sebuah kerentanannya di CLFS, menjadi sorotan utama karena sudah dieksploitasi oleh pihak yang tidak bertanggung jawab.
Kerentanannya yang memfasilitasi ransomware menunjukkan pentingnya menjaga keamanan sistem dengan memperbarui patch secara rutin untuk melindungi data dan jaringan dari ancaman yang semakin kompleks.
