Microsoft baru saja mengatasi empat celah keamanan serius di layanan Windows Defender Firewall, yang semuanya dikategorikan dengan tingkat keparahan “Important”.
Baca Juga : 3 Cara Mengatasi Gpedit Tidak Bisa Dibuka Windows 11
Kerentanan ini diumumkan dalam pembaruan keamanan Microsoft tanggal 9 September 2025. Jika dimanfaatkan, bug ini memungkinkan penyerang yang sudah punya akses masuk ke sistem untuk meningkatkan hak istimewanya (elevation of privilege), alias bisa dapat izin lebih tinggi dari yang seharusnya.
Empat celah tersebut dilacak dengan kode CVE-2025-53808, CVE-2025-54104, CVE-2025-54109, dan CVE-2025-54915. Semuanya memungkinkan penyerang lokal menaikkan hak akses, sehingga mengancam integritas sistem. Kabar baiknya, saat diumumkan, Microsoft menegaskan bahwa belum ada laporan kerentanan ini dipublikasikan ke publik ataupun dieksploitasi secara aktif.
Asal-Usul Bug di Firewall
Tiga dari empat celah keamanan tadi (CVE-2025-54104, CVE-2025-54109, dan CVE-2025-54915) muncul karena adanya “type confusion” di dalam Windows Defender Firewall Service.
Sekadar info, type confusion adalah jenis bug memori yang cukup umum, di mana sebuah program mencoba mengakses resource dengan tipe yang salah. Akibatnya, program bisa berperilaku di luar dugaan, bahkan berisiko tidak aman.
Dalam kasus ini, bug memungkinkan penyerang yang sudah punya otorisasi untuk memicu kondisi yang berujung pada peningkatan hak akses.
Sementara itu, kerentanan keempat (CVE-2025-53808) juga termasuk kategori elevation of privilege. Hanya saja, Microsoft tidak menyebutnya secara spesifik sebagai bug type confusion. Meski begitu, benang merah dari semua bug ini tetap sama: pengguna dengan hak akses rendah bisa naik level jadi punya hak istimewa lebih tinggi.
Bagaimana Skenario Serangannya?
Untuk memanfaatkan bug ini, penyerang harus sudah memiliki akun terotentikasi di perangkat target. Tidak hanya itu, akun tersebut juga harus tergabung dalam grup pengguna tertentu yang punya akses terbatas.
Hal ini tercermin pada metrik CVSS dengan status “Privileges Required: High (PR:H)”. Artinya, bug ini tidak bisa begitu saja dipakai oleh orang asing yang tidak punya akun, melainkan hanya bisa dieksploitasi oleh akun yang memang sudah punya akses khusus.
Jika berhasil dieksploitasi, penyerang bisa meningkatkan haknya dari Medium Integrity Level menjadi Local Service. Walaupun belum sampai level administrator penuh, akses sebagai Local Service sudah cukup berbahaya. Dengan hak ini, penyerang bisa membuka banyak resource sistem, memasang software berbahaya, hingga memperluas serangan ke host lain.
Penilaian & Tindakan Microsoft
Menurut penilaian Microsoft, peluang eksploitasi bug ini tergolong rendah. Untuk CVE-2025-53808, CVE-2025-54104, dan CVE-2025-54109, statusnya dinyatakan “Less Likely” alias kecil kemungkinan dimanfaatkan. Bahkan untuk CVE-2025-54915, tingkat kemungkinannya lebih rendah lagi: “Exploitation Unlikely.”
Alasan utamanya karena syarat untuk mengeksploitasi bug ini memang cukup tinggi—penyerang harus punya akses dengan hak istimewa sejak awal.
Namun begitu, rating “Important” tetap diberikan karena kalau syarat itu terpenuhi, dampaknya bisa besar. Maka dari itu, Microsoft sudah merilis patch keamanan September 2025 untuk menutup semua celah ini di berbagai versi Windows yang terdampak.
Bagi administrator sistem maupun pengguna, langkah terbaik adalah segera menginstal pembaruan keamanan terbaru. Dengan begitu, risiko serangan eskalasi hak akses bisa ditekan seminimal mungkin.
Baca Juga : Update Windows 11 24H2 Aman, Microsoft Tegaskan Tidak Ganggu SSD/HDD
Empat bug di Windows Defender Firewall ini memang butuh kondisi khusus untuk dieksploitasi, tapi bukan berarti bisa disepelekan. Penyerang yang berhasil mendapat akses bisa memperluas kontrol di dalam sistem. Jadi, kalau kamu pengguna Windows, jangan tunda update September 2025 ini—karena lebih baik aman sekarang daripada menyesal nanti.
