Kitaran kemas kini keselamatan bulanan Microsoft mengalami halangan yang tidak pernah berlaku sebelum ini minggu ini apabila syarikat tersebut terpaksa menangguhkan pengeluaran Patch Tuesday Jun disebabkan masalah keserasian yang tidak didedahkan yang menjejaskan peranti tertentu. Ini menandakan penyimpangan yang jarang berlaku daripada pendekatan biasa Microsoft yang dengan pantas menggunakan pembetulan keselamatan untuk melindungi pengguna daripada ancaman yang muncul.
Pembetulan Keselamatan Kritikal Ditangguhkan
Kemas kini yang ditangguhkan, yang ditetapkan sebagai KB5060842 , bertujuan untuk menangani 66 kelemahan keselamatan merentas sistem Windows dan Microsoft . Antara pembetulan ini terdapat dua kelemahan sifar-hari yang amat membimbangkan—satu dieksploitasi secara aktif di alam maya dan satu lagi didedahkan secara terbuka. Eksploitasi aktif, yang dijejaki sebagai CVE-2025-33053 , mewakili kelemahan pelaksanaan-kod-jauh dalam Microsoft Windows Web Distributed Authoring and Versioning yang boleh membenarkan penyerang melaksanakan kod berniat jahat apabila pengguna mengklik URL WebDav yang dibuat khas.
Statistik Patch Tuesday Jun 2025:
- Jumlah kerentanan yang ditangani: 66
- Pepijat keterukan kritikal: 10
- Kerentanan zero-day: 2 (1 dieksploitasi secara aktif, 1 didedahkan secara terbuka)
- Kelemahan pelaksanaan-kod-jauh: 25 (8 kritikal)
- Kelemahan peningkatan-keistimewaan: 13 (2 kritikal)
- Kelemahan pendedahan-maklumat: 17
- Kelemahan penafian-perkhidmatan: 6
- Kelemahan pintasan-ciri-keselamatan: 3
- Kelemahan penyamaran: 2
Kelewatan Tanpa Duluan Menimbulkan Kebimbangan
Pakar keselamatan telah menyatakan bahawa Microsoft tidak pernah sebelum ini mengawal pengedaran kemas kini keselamatan Windows dengan cara ini. Syarikat tersebut biasanya mengutamakan penggunaan segera tampung ini untuk melindungi pengguna daripada eksploit dan kelemahan yang diketahui. Seorang pegawai sokongan Microsoft mengesahkan isu keserasian tetapi memberikan butiran yang terhad, hanya menyatakan bahawa sebilangan kecil peranti terjejas dan kemas kini yang disemak akan dikeluarkan dalam masa terdekat.
Skop Sistem Terjejas Masih Tidak Diketahui
Sifat khusus masalah keserasian dan model peranti mana yang terjejas masih tidak jelas. Komunikasi yang samar-samar daripada Microsoft telah menyebabkan pentadbir IT dan pengguna tidak pasti sama ada sistem mereka antara yang mengalami masalah. Syarikat tersebut telah menunjukkan bahawa kemas kini sedang dilancarkan secara beransur-ansur kepada peranti yang menjalankan Windows 11 versi 24H2 , mencadangkan strategi penggunaan yang lebih berhati-hati daripada biasa.
Produk Microsoft yang Terjejas:
- Windows 11 versi 24H2
- Microsoft Office (Excel, SharePoint)
- Power Automate
- Windows Cryptographic Services
- Windows KDC Proxy Service
- Windows Netlogon
- Windows Remote Desktop Services
Implikasi Keselamatan Yang Lebih Luas
Selain daripada kelemahan sifar-hari, tampung yang ditangguhkan menangani 10 pepijat keterukan kritikal, termasuk lima yang menjejaskan aplikasi Microsoft Office seperti Excel dan SharePoint . Isu kritikal yang selebihnya merangkumi Power Automate , Windows Cryptographic Services , Windows KDC Proxy Service , Windows Netlogon , dan Windows Remote Desktop Services . Kelemahan sifar-hari kedua, CVE-2025-33073 , melibatkan kelemahan peningkatan-keistimewaan Windows SMB yang boleh membenarkan penyerang mendapat akses peringkat sistem melalui skrip berniat jahat.
Kelemahan Zero-Day Utama:
- CVE-2025-33053: Kelemahan pelaksanaan kod jauh dalam Windows Web Distributed Authoring and Versioning (dieksploitasi secara aktif oleh kumpulan " Stealth Falcon ")
- CVE-2025-33073: Kelemahan peningkatan keistimewaan Windows SMB yang membenarkan keistimewaan SYSTEM melalui skrip berniat jahat
Apa Yang Pengguna Patut Jangkakan
Microsoft telah memberi jaminan kepada pengguna bahawa mereka yang mempunyai peranti terjejas akan menerima versi kemas kini yang diperbetulkan yang mengandungi semua penambahbaikan keselamatan Jun 2025 . Syarikat tersebut terus bekerja untuk menyelesaikan isu keserasian sambil mengimbangi keperluan mendesak untuk melindungi pengguna daripada ancaman keselamatan yang didokumenkan. Bagi kebanyakan pengguna, kemas kini Windows dipasang secara automatik, tetapi pemeriksaan manual boleh dilakukan melalui tetapan Windows Update untuk memastikan tampung terkini digunakan sebaik sahaja ia tersedia.