Microsoft telah merilis pembaruan keamanan yang menambal empat kerentanan eskalasi hak istimewa (elevation of privilege) pada layanan Windows Defender Firewall. Keempat celah ini dinilai memiliki tingkat keparahan "Penting" (Important) dan dapat memungkinkan penyerang yang terotentikasi untuk mendapatkan hak akses yang lebih tinggi pada sistem yang terdampak.

Keempat kerentanan ini dilacak dengan kode CVE-2025-53808, CVE-2025-54104, CVE-2025-54109, dan CVE-2025-54915. Semuanya berpotensi dimanfaatkan oleh penyerang lokal untuk meningkatkan hak akses mereka, yang dapat mengancam integritas sistem.

Saat pengumuman, Microsoft menyatakan bahwa tidak ada satu pun dari kerentanan ini yang telah diungkapkan ke publik atau dieksploitasi secara aktif.

Tiga dari empat kerentanan (CVE-2025-54104, CVE-2025-54109, dan CVE-2025-54915) disebabkan oleh cacat "type confusion" dalam layanan Windows Defender Firewall. Type confusion adalah jenis bug keamanan memori di mana sebuah program mencoba mengakses sumber daya dengan tipe data yang tidak sesuai, yang dapat memicu perilaku tak terduga dan berbahaya. Dalam kasus ini, hal itu memungkinkan penyerang yang memiliki otorisasi untuk memicu eskalasi hak istimewa secara lokal.

Kerentanan keempat, CVE-2025-53808, juga merupakan celah eskalasi hak istimewa, meskipun tidak secara spesifik disebut sebagai bug type confusion oleh Microsoft. Intinya, keempatnya memungkinkan pengguna dengan hak akses rendah untuk mendapatkan hak sistem yang lebih tinggi.

Baca Juga: Awas! Samsung Rilis Patch Keamanan September 2025, Perbaiki Kerentanan Zero-Day yang Dieksploitasi

Untuk mengeksploitasi kerentanan ini, penyerang harus terlebih dahulu memiliki akses terotentikasi ke mesin target. Selain itu, akun penyerang harus menjadi anggota dari grup pengguna khusus yang memiliki batasan akses. Kondisi ini membuat serangan menjadi "Kurang Mungkin" terjadi.

Meskipun begitu, keberhasilan serangan dapat meningkatkan hak istimewa penyerang dari level "Menengah" ke "Layanan Lokal" (Local Service). Dengan hak akses ini, penyerang dapat memanipulasi sumber daya sistem, menginstal malware, atau mengkompromikan perangkat lebih lanjut.

Microsoft sangat menyarankan para administrator sistem dan pengguna untuk segera menerapkan pembaruan keamanan September 2025. Langkah ini krusial untuk melindungi sistem dan memitigasi risiko serangan eskalasi hak istimewa yang potensial.