Microsoft telah menampal sebanyak 107 kecacatan keselamatan dalam kemas kini Ogos 2025, dengan 13 diklasifikasikan sebagai kritikal, 91 sebagai penting, satu sebagai sederhana, dan satu sebagai rendah.
Kelemahan Elevation of Privilege (EoP) merangkumi 39.3% daripada keseluruhan kelemahan yang ditampal bulan ini, diikuti kelemahan Remote Code Execution (RCE) sebanyak 32.7%.
Kemas kini keselamatan ini meliputi Windows, Office dan pelayar Edge.
Daripada jumlah itu, 67 kelemahan ditemui pada Windows 10, Windows 11, dan Windows Server, termasuk beberapa yang diklasifikasikan sebagai kritikal walaupun tiada yang sedang dieksploitasi secara aktif.
Antara kelemahan kritikal yang dikesan ialah dua kelemahan remote code execution (RCE) pada komponen grafik yang boleh dieksploitasi hanya melalui laman web atau imej berbahaya, tiga kelemahan pada Hyper-V (termasuk kebocoran data dan spoofing), serta 12 kelemahan pada Routing and Remote Access Service.
Turut ditampal ialah kelemahan Kerberos pada Windows Server 2025 yang berisiko sederhana tetapi boleh memberi hak pentadbir domain dalam keadaan tertentu.
Bagi Office, 18 kelemahan ditampal termasuk 16 RCE, empat daripadanya kritikal kerana boleh dieksploitasi melalui preview window tanpa perlu membuka fail sepenuhnya.
Dua kelemahan ini berada dalam Word. Edge pula menerima kemas kini bagi membaiki kelemahan asas Chromium dan dua kelemahan khusus pelayar Edge untuk Android.
Kemas kini ini penting bagi memastikan pengguna dilindungi daripada serangan siber, dan pengguna dinasihatkan untuk memasangnya segera.
{suggest}
Sumber: TenableĀ®