Microsoft telah merilis perbaikan untuk 137 kelemahan keamanan, termasuk satu kerentanan nol-hari dan 14 kelemahan kritis untuk Windows, sebagai bagian dari rilis Spot Selasa Juli 2025 Dari 14 kelemahan kritis, perusahaan mengidentifikasi dan memperbaiki 10 kelemahan eksekusi kode jarak jauh, satu masalah pengungkapan informasi, dan dua cacat serangan saluran samping AMD. Dalam rilis Patch Selasa Juni 2025, raksasa teknologi yang berbasis di AS ini telah memperbaiki 67 kelemahan keamanan, termasuk dua kerentanan nol-hari.
Microsoft Memperbaiki cacat zero-hari di SQL Web server
Microsoft, di Catatan Rilis mengungkapkan bahwa perusahaan Juli 2025 pembaruan keamanan memperbaiki 137 kerentanan keamanan Windows. Ini termasuk satu cacat nol-hari yang diungkapkan secara publik yang mempengaruhi web server SQL. Perusahaan mengakui, “Validasi input yang tidak tepat di SQL Server memungkinkan penyerang yang tidak sah untuk mengungkapkan informasi melalui jaringan.”
Menurut Microsoft situs web rentan nol-hari adalah kelemahan perangkat lunak yang belum memiliki tambalan atau pembaruan resmi. Sering kali, bahkan penerbit perangkat lunak tidak tahu bahwa kerentanan itu ada. Kelemahan seperti itu biasanya dieksploitasi oleh aktor yang buruk dan sangat parah.
Raksasa teknologi itu mengatakan bahwa kerentanan itu ditemukan oleh Vladimir Alekssic dengan Microsoft. Namun, perusahaan gagal mengungkapkan rincian mengenai bagaimana kerentanan nol-hari diketahui secara publik.
Microsoft juga memperbaiki 14 kerentanan kritis, termasuk 10 cacat eksekusi kode jarak jauh, satu cacat pengungkapan informasi, dan dua kerentanan serangan saluran samping AMD. Dalam tambalan Juli 2025, pembaruan Selasa, Microsoft juga menambal 53 peningkatan kerentanan hak istimewa, delapan fitur keamanan bypass kerentanan, 41 kerentanan eksekusi kode jarak jauh, 18 kerentanan pengungkapan informasi, enam penolakan kerentanan layanan, dan empat kelemahan spoofing.
Untuk konteks, dalam pembaruan Patch Selasa Juni 2025, Microsoft meluncurkan perbaikan untuk 67 kelemahan keamanan yang mempengaruhi berbagai produk dan layanan. Perusahaan yang berbasis di AS memperbaiki 14 kerentanan yang dapat menyebabkan peningkatan hak istimewa, 26 kerentanan eksekusi kode jarak jauh, dan 17 masalah lain yang dapat menyebabkan pengungkapan informasi.
