ด้วยเหตุนี้ การอัปเดตของ Microsoft จึงมีเป้าหมายเพื่อแก้ไขข้อบกพร่องดังต่อไปนี้: ข้อบกพร่องเกี่ยวกับการยกระดับสิทธิ์ 23 รายการ, ข้อบกพร่องการเลี่ยงผ่านฟีเจอร์ความปลอดภัย 3 รายการ, ข้อบกพร่องการรันโค้ดจากระยะไกล 23 รายการ, ข้อบกพร่องการเปิดเผยข้อมูล 4 รายการ, ข้อบกพร่องการปฏิเสธการให้บริการ 1 รายการ และข้อบกพร่องการปลอมแปลง 3 รายการ นอกจากนี้ Microsoft ยังได้เผยแพร่แพตช์สำหรับช่องโหว่จำนวนมากใน Mariner และ Microsoft Edge
ตามข้อมูลจาก Bleeping Computer ผู้ใช้คอมพิวเตอร์ Windows จำเป็นต้องอัปเดตแพตช์ความปลอดภัยประจำเดือนนี้อย่างเร่งด่วน เนื่องจากมีแพตช์ 7 รายการที่สำคัญสำหรับแก้ไขช่องโหว่ 0-day โดยมี 6 รายการที่ถูกใช้ประโยชน์อย่างจริงจัง
ในจำนวนนี้ มีช่องโหว่สองรายการ ได้แก่ CVE-2025-24985 และ CVE-2025-24993 ที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้โดยการหลอกล่อให้ผู้ใช้เปิดไฟล์ VHD ที่เป็นอันตราย อีกช่องโหว่หนึ่งส่งผลกระทบต่อ Windows Fast FAT System Drive ขณะที่ช่องโหว่ที่เหลือเกี่ยวข้องกับ Windows NTFS ช่องโหว่การเปิดเผยข้อมูลสองรายการใน Windows NTFS ได้แก่ CVE-2025-24984 และ CVE-2025-24991 ที่ทำให้ผู้โจมตีสามารถขโมยข้อมูลได้เมื่อผู้ใช้เชื่อมต่อไดรฟ์ USB ที่เป็นอันตราย
CVE-2025-24983 เป็นช่องโหว่ในระบบย่อยเคอร์เนล Windows Win32 ที่ทำให้ผู้โจมตีภายในสามารถเข้าควบคุมระบบได้ ขณะที่ CVE-2025-26633 เป็นช่องโหว่สำหรับหลบเลี่ยงฟีเจอร์ความปลอดภัยใน Microsoft Management Console Microsoft ระบุว่าช่องโหว่ zero-day ส่วนใหญ่ที่ถูกโจมตีนั้นถูกค้นพบโดยไม่ระบุตัวตน แม้ว่าบางช่องโหว่จะถูกระบุโดยบริษัทรักษาความปลอดภัย เช่น ESET และ Trend Micro
นอกจากนี้ ช่องโหว่ CVE-2025-26630 ยังอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลใน Microsoft Office Access หากผู้ใช้เปิดไฟล์จากการโจมตีแบบฟิชชิ่ง
เพื่อให้แน่ใจว่าอุปกรณ์ได้รับการอัปเดต ผู้ใช้ต้องไปที่ เริ่ม - การตั้งค่า - Windows Update - เลือก ตรวจสอบการอัปเดต Windows
ที่มา: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
การแสดงความคิดเห็น (0)