TLDR
Kerentanan dalam Windows Kernel memerlukan perhatian segera dari pengguna. Desain dan protokol lama dapat menyebabkan risiko keamanan yang serius. Pembaruan keamanan harus diterapkan secara rutin untuk melindungi sistem dari serangan. Microsoft baru saja merilis pembaruan keamanan yang mencakup solusi untuk 63 kerentanan, termasuk sebuah zero-day berbahaya pada Windows Kernel yang bernama CVE-2025-62215. Kerentanan ini memungkinkan penyerang meningkatkan hak akses mereka di komputer yang terinfeksi, dan dikonfirmasi sudah digunakan oleh para hacker di dunia nyata.Kerentanan utama ini melibatkan masalah teknis yang disebut race condition dan double free, yang mengacaukan manajemen memori pada sistem kernel Windows. Dengan cara ini, penyerang dapat mengontrol jalur eksekusi sistem demi mendapatkan akses penuh kepadanya.Selain itu, ada juga kerentanan lain yang penting diwaspadai, seperti CVE-2025-60704 yang berhubungan dengan protokol Kerberos. Masalah ini membuat penyerang bisa menyamar sebagai pengguna lain dan mencuri data sensitif tanpa diketahui.Kerentanan kritis lainnya, CVE-2025-60724, bisa menyebabkan sistem terinfeksi hanya dengan mengunggah file berbahaya ke layanan web tanpa ada interaksi dari pengguna. Ini membuatnya sangat berbahaya terutama pada layanan yang menerima banyak file dari berbagai sumber.Para ahli menyarankan agar pengguna dan perusahaan segera melakukan pembaruan sistem sesuai dengan patch yang dirilis Microsoft agar terhindar dari risiko serangan siber yang semakin canggih dan merusak. Menunda pembaruan bisa membuka peluang lebar bagi penyerang untuk menguasai sistem mereka.
