CARAPANDANG –  Microsoft memastikan, memperbaiki 80 celah keamanan pada perangkat lunaknya dalam perbaruan keamanan terbarunya, Kamis (9/11/2025). Melansir laman resmi Microsoft, dari 80 kerentanan, delapan di antaranya diklasifikasikan sebagai 'Critical' dan 72 diklasifikasikan sebagai 'Important' dalam tingkat keparahan.

Staff Senior Penelitian di Tenable, Satnam Narang mengungkapkan, hal ini kali ketiga Microsoft memperbaiki kerentanan hak akses. “Hampir 50 persen (47,5 persen) dari semua 'bug' bulan ini adalah kerentanan peningkatan hak Istimewa,” ujar Narang.

Patch ini merupakan tambahan terhadap 12 kerentanan peramban Edge milik Microsoft sejak pembaruan 'Patch Tuesday' pada Agustus 2025. 'Patch' ini mencakup 'bug bypass' keamanan (CVE-2025-53791, skor CVSS: 4.7) yang telah diperbaiki dalam versi 140.0.3485.54 'browser' tersebut.

Kerentanan yang telah diidentifikasi sebagai 'publicly known' adalah CVE-2025-55234 (skor CVSS: 8.8), yaitu kasus eskalasi hak istimewa pada Windows SMB. Microsoft menyampaikan bahwa Server SMB kemungkinan rentan terhadap serangan relay.

“Server SMB mungkin rentan terhadap serangan relay tergantung pada konfigurasinya. Penyerang yang berhasil memanfaatkan kerentanan ini dapat melakukan serangan relay dan membuat pengguna rentan terhadap serangan 'privilege-escalation',” kata Microsoft.