Microsoft merilis pembaruan keamanan darurat pada Juni 2024 untuk menambal 57 kerentanan di berbagai produknya, termasuk 6 celah zero-day yang telah dieksploitasi secara aktif oleh peretas.
Langkah ini menegaskan meningkatnya ancaman siber global, sekaligus menyerukan urgensi bagi pengguna dan perusahaan untuk segera memperbarui sistem guna menghindari risiko kebocoran data, ransomware, atau pengambilalihan sistem.
6 di Antaranya Zero-Day yang Sudah Dieksploitasi adalah sebagai berikut:
- CVE-2025-24983 (skor CVSS: 7.0): Kerentanan use-after-free (UAF) Subsistem Kernel Windows Win32 yang memungkinkan penyerang yang berwenang untuk meningkatkan hak istimewa secara lokal.
- CVE-2025-24984 (skor CVSS: 4.6): Kerentanan pengungkapan informasi Windows NTFS yang memungkinkan penyerang dengan akses fisik ke perangkat target dan kemampuan untuk mencolokkan drive USB berbahaya untuk berpotensi membaca sebagian memori heap (Salah satu bagian dari memori utama yang digunakan oleh program untuk mengalokasikan dan mengelola data secara dinamis selama runtime).
- CVE-2025-24985 (skor CVSS: 7.8): Kerentanan integer overflow dalam Windows Fast FAT File System Driver yang memungkinkan penyerang yang tidak berwenang untuk mengeksekusi kode secara lokal.
- CVE-2025-24991 (skor CVSS: 5.5): Kerentanan out-of-bounds read dalam Windows NTFS yang memungkinkan penyerang yang berwenang untuk mengungkapkan informasi secara lokal.
- CVE-2025-24993 (CVSS skor: 7.8) - Kerentanan heap-based buffer overflow di Windows NTFS yang memungkinkan penyerang yang tidak berwenang untuk mengeksekusi kode secara lokal.
- CVE-2025-26633 (skor CVSS: 7.0) - Kerentanan netralisasi yang tidak tepat di Konsol Manajemen Microsoft yang memungkinkan penyerang yang tidak berwenang untuk melewati fitur keamanan secara lokal.
PipeMagic biasanya bekerja dengan beberapa plugin yang diunduh dari server perintah-dan-kontrol (C2), yang, dalam kasus ini, dihosting di Microsoft Azure.
PipeMagic, yang pertama kali ditemukan pada tahun 2022, adalah trojan berbasis plugin yang telah menargetkan entitas di Asia dan Arab Saudi, dengan malware yang didistribusikan dalam bentuk aplikasi OpenAI ChatGPT palsu pada kampanye akhir tahun 2024.
Sumber:
- https://msrc.microsoft.com/update-guide/releaseNote/2025-Mar
- https://securityonline.info/pipemagic-trojan-exploits-fake-chatgpt-app-to-target-saudi-arabian-organizations/
Sumber Youtube: Bill Osolinski CISSP, 15 Aug 2024 01:13. MICROSOFT ISSUES PATCHES FOR SIX ACTIVELY EXPLOITED ZERO DAY VULNERABILITIES - INSTALL UPDATES NOW!.
&event=doTracking error&agent=Mozilla%2F5.0%20AppleWebKit%2F537.36%20(KHTML%2C%20like%20Gecko%3B%20compatible%3B%20ClaudeBot%2F1.0%3B%20%2Bclaudebot%40anthropic.com))