Keluaran terkini Patch Tuesday Microsoft menangani sejumlah kerentanan keselamatan yang membimbangkan, dengan pakar keselamatan siber menyifatkan situasi ini sebagai luar biasa. Kemaskini Mac 2025 menangani 67 kerentanan secara keseluruhan, termasuk enam kerentanan sifar-hari yang sudah dieksploitasi secara aktif oleh penyerang, mencetuskan amaran segera daripada agensi keselamatan.
Situasi Keselamatan Kritikal
Patch Tuesday Mac 2025 telah digambarkan oleh Zero Day Initiative dari Trend Micro sebagai mengandungi bilangan pepijat yang dieksploitasi secara aktif yang luar biasa. Kemaskini ini menangani 67 CVE (Kerentanan dan Pendedahan Umum) secara keseluruhan, dengan 56 menjejaskan produk Microsoft sendiri termasuk Windows, Office, Azure, .NET, Visual Studio, Remote Desktop Services, DNS Server, dan Hyper-V Server. Kerentanan yang selebihnya melibatkan komponen pihak ketiga. Agensi pertahanan siber A.S. telah mengeluarkan amaran keras, menasihatkan pengguna untuk mengemaskini PC mereka sebelum 1 April atau mematikannya sepenuhnya untuk mengelakkan serangan yang berpotensi.
Kerentanan Patch Tuesday Mac 2025
- Jumlah CVE: 67
- CVE produk Microsoft: 56
- Kerentanan zero-day: 7
- Zero-day yang dieksploitasi secara aktif: 6
- Kerentanan kritikal: 6
Jenis Kerentanan yang Diperbaiki
- Kelemahan peningkatan hak istimewa: 23
- Kelemahan pelaksanaan kod jarak jauh: 23
- Kelemahan pintasan ciri keselamatan: 3
- Kelemahan pendedahan maklumat: 4
- Kelemahan penafian perkhidmatan: 1
- Kelemahan penipuan: 3
Garis Masa Tamat Sokongan Windows 10
- Tarikh tamat sokongan: 14 Oktober 2025
- Bahagian pasaran Windows 10 semasa: Di bawah 60%
- Bahagian pasaran Windows 11 semasa: Menghampiri 40%
- Kadar migrasi bulanan: Kira-kira 2% daripada pangkalan pemasangan
Kerentanan Sifar-Hari Di Bawah Serangan
Yang amat membimbangkan adalah tujuh kerentanan sifar-hari yang termasuk dalam kemaskini ini, enam daripadanya sudah dieksploitasi secara aktif oleh penyerang. Ini termasuk dua kerentanan pelaksanaan kod jauh (CVE-2025-24985 dan CVE-2025-24993) yang membolehkan penyerang menipu pengguna untuk memasang fail VHD berniat jahat, dua kerentanan pendedahan maklumat dalam Windows NTFS yang boleh menyebabkan kecurian data, kelemahan peningkatan keistimewaan dalam Windows Win32 Kernel Subsystem, dan kerentanan pintasan ciri keselamatan dalam Microsoft Management Console. Kerentanan sifar-hari ketujuh, walaupun belum dieksploitasi, membolehkan pelaksanaan kod jauh dalam Microsoft Office Access apabila pengguna membuka fail berniat jahat.
Kebimbangan Tamat Sokongan Windows 10
Kemaskini ini mengambil kepentingan tambahan kerana Windows 10 menghampiri tarikh tamat sokongannya pada 14 Oktober 2025. Kira-kira 800 juta pengguna masih menggunakan Windows 10, dengan anggaran 240 juta menggunakan peranti yang tidak boleh dinaik taraf ke Windows 11. Pengguna-pengguna ini menghadapi keputusan kritikal dalam bulan-bulan akan datang: membeli perkakasan baru yang serasi dengan Windows 11, membayar untuk kemaskini keselamatan lanjutan, atau berisiko menjalankan sistem operasi yang tidak disokong yang terdedah kepada serangan masa hadapan.
Kemajuan Migrasi ke Windows 11
Data terkini menunjukkan bahagian pasaran Windows 10 telah jatuh di bawah 60% buat pertama kalinya, dengan Windows 11 menghampiri 40%. Migrasi tersebut kelihatan semakin meningkat pada kadar kira-kira 2% daripada pangkalan pemasangan setiap bulan. Microsoft telah menegaskan bahawa naik taraf Windows 11 hanya tersedia untuk mesin Windows 10 yang dilesenkan sepenuhnya yang memenuhi keperluan teknikal, dan telah mula memaparkan amaran yang menonjol tentang sokongan yang akan tamat semasa kemaskini.
Cara Melindungi Sistem Anda
Microsoft secara automatik menghantar kemaskini keselamatan kepada kebanyakan pengguna, tetapi adalah penting untuk mengesahkan sistem anda dikemaskini. Pengguna boleh memeriksa dengan pergi ke Start > Settings > Windows Update dan memilih Check for Windows updates. Memandangkan keseriusan kerentanan yang ditampal, pakar keselamatan siber sangat mengesyorkan untuk memasang kemaskini ini dengan segera untuk melindungi daripada serangan yang berpotensi. Bagi pengguna Windows 10 yang menghadapi tarikh akhir sokongan Oktober, merancang sama ada untuk naik taraf atau penggantian sistem harus menjadi keutamaan untuk mengelakkan risiko keselamatan.