Pembaruan ‘Patch Tuesday’ Microsoft bulan Oktober memperbarui lebih dari 170 kesalahan

Tahukah Anda bahwa Anda dapat menyesuaikan Google untuk memfilter sampah? Ambil langkah ini Untuk hasil pencarian yang lebih baik, sertakan lifhacker sebagai sumber karya favoritItu

Selasa kedua setiap bulan, Microsoft mengeluarkan pembaruan keamanan besar untuk pengguna Windows, yang dikenal sebagai “Patch Tuesday”. Beberapa tambalan lebih besar dari yang lain; Itu semua tergantung pada fakta yang ditemukan peneliti selama satu bulan terakhir. Namun update Oktober Patch Tuesday ini cukup besar.

Seperti yang dilaporkan oleh komputer yang berkedipPatch terbaru yang diperbarui pada hari Selasa ini memperbarui lebih dari 170 cacat keamanan pada Windows. Ini termasuk puncak dari 5 kelemahan hak istimewa, 1 kelemahan eksekusi kode jarak jauh, 20 kelemahan penerbitan informasi, 5 kelemahan bypass fitur perlindungan, 5 kelemahan layanan dan 10 kelemahan spofing.

Hanya patch yang diterbitkan oleh Microsoft di Bliping Computer yang mencakup kira-kira nomor patch Selasa. Jumlah total patch untuk Azure, Marina, dan Weakness yang diterbitkan pada awal Oktober tergolong tinggi. Secara keseluruhan, ada lebih dari 200 patch di sini.

Meskipun semua langkah keamanan penting, ada beberapa langkah yang lebih dikritik dibandingkan yang lain. Pada titik ini, patch ini mencakup perbaikan untuk delapan kelemahan yang diidentifikasi sebagai “kritis” pada hari Selasa – patch ini mencakup tiga tingkatan dari lima kelemahan eksekusi kode jarak jauh dan tiga tingkatan manfaat.

Enam hari nol

Namun lebih penting dari itu Itu Menambal enam kelemahan zero-day. Zero-day sangat berbahaya, karena kelemahan tersebut diungkapkan atau dieksploitasi secara publik sebelum mendapat kesempatan untuk memberikan patch kepada pengembang perangkat lunak. Dalam hal ini, ada enam zero-day, tiga telah dipublikasikan secara publik, dan tiga telah diserap tanpa patch saat ini, membuat pengguna Windows lemah.

Ini adalah tiga kelemahan yang terserap:

• CV-2025-24990: Windows Menyetujui Kelemahan Hak Istimewa Driver Modem Tinggi: Kesalahan ini memungkinkan pelaku kejahatan mendapatkan fasilitas administratif melalui driver modem sebelumnya yang buruk. Microsoft kini telah menghapus driver tersebut.

• CV-2025-59230: Kelemahan Tinggi Hak Istimewa Manajer Koneksi Akses Jarak Jauh Windows: Kesalahan ini memungkinkan pelaku kejahatan mendapatkan keuntungan dari sistem.

• CV-2025-47827: Meter CV -2025-47827: 11 sebelum Iigel OS Protected Boot Bypass: Kesalahan ini memungkinkan pelaku kejahatan melewati boot aman, sebuah proses keamanan yang membantu mencegah malware memuat komputer pengguna.

Ini adalah tiga kelemahan yang diungkapkan secara publik:

• CV-2025-0033 -AMD CVE -2025-0033: Kerusakan RMP selama inisialisasi SNP: Kesalahan AMD ini dapat mempengaruhi integritas memori. Microsoft mengatakan perbaikan ini belum selesai dan jika patch sudah siap, layanan akan diluncurkan melalui peringatan kesehatan layanan.

• CV-2025-24052 – Ketinggian Kelemahan Driver Modem Windows Setuju: Kesalahan ini dapat digunakan untuk mencapai peluang administratif melalui driver modem agam. Sebagai Blipping Computer Note, ini sangat mirip dengan CVE -2025-24990.

• CV-2025-2884 -Sart CC: Baca kelemahan implementasi referensi TCG TPM 2.0 dari CVE-2025-2884: Kesalahan ini memungkinkan target untuk mengungkapkan target atau layanan TPM dari target memungkinkan.

Dalam Berita Microsoft lainnya, perusahaan telah secara resmi menyelesaikan dukungan untuk Windows 10. Jika Anda diizinkan untuk menerima pembaruan keamanan yang diperluas, PC Windows 10 Anda tidak akan melanjutkan ke patch perlindungan ini.