อัปเดตใหม่มาอีกแล้ว รู้ว่าเสี่ยงแต่คงต้องขอลอง 🚨
Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนสิงหาคม 2025 สำหรับ Windows 11 รหัส KB5063878 และ KB5063875 ส่วนของ Windows 10 รหัส KB5063709, KB5063877, KB5063871 และ KB5063889
.
โดยในรอบนี้มีการแก้ไขช่องโหว่รวมทั้งหมด 107 รายการ ซึ่งรวมถึงช่องโหว่แบบ Zero-Day ที่ถูกเปิดเผยต่อสาธารณะแล้ว 1 รายการในระบบ Windows Kerberos ที่อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์กลายเป็นผู้ดูแลระบบ (Domain Admin) ได้
.
ในจำนวนนี้มีช่องโหว่ร้ายแ�รง (Critical) ทั้งหมด 13 รายการ โดยแบ่งเป็น ช่องโหว่แบบ Remote Code Execution (RCE) 9 รายการ ช่องโหว่เปิดเผยข้อมูล (Information Disclosure) 3 รายการ ช่องโหว่ยกระดับสิทธิ์ (Elevation of Privilege) 1 รายการ
.
รายละเอียดช่องโหว่ที่ได้รับการแก้ไขมีดังนี้
- ช่องโหว่ยกระดับสิทธิ์ (Elevation of Privilege): 44 รายการ
- ช่องโหว่รันโค้ดระยะไกล (Remote Code Execution): 35 รายการ
- ช่องโหว่เปิดเผยข้อมูล (Information Disclosure): 18 รายการ
- ช่องโหว่โจมตีให้ระบบล่ม (Denial of Service): 4 รายการ
- ช่องโหว่ปลอมแปลงตัวตน (Spoofing): 9 รายการ
.
ตัวเลขเหล่านี้ไม่รวมช่องโหว่ใน Mariner, Microsoft Edge และ Azure ที่ได้รับการแก้ไขไปก่อนหน้านี้ในเดือนเดียวกัน
.
สำหรับช่องโหว่ Zero-Day (CVE-2025-53779) ใน Windows Kerberos นั้น Microsoft ระบุว่า เป็นการโจมตีแบบ "Relative path traversal" ที่ทำให้ผู้โจมตีที่มีสิทธิ์อยู่แล้วสามารถยกระดับเป็น Domain Admin ได้หากเข้าถึง attribute msds-groupMSAMembership และ msds-ManagedAccountPrecededByLink ได้
.
นอกจาก Microsoft แล้ว ยังมี��ผู้ผลิตซอฟต์แวร์รายอื่นที่ปล่อยอัปเดตความปลอดภัยในช่วงเวลาเดียวกัน เช่น 7-Zip, Adobe, Cisco, Fortinet, Google Android, Proton, SAP, Trend Micro, WinRAR
.
แนะนำให้ทีม IT ดำเนินการอัปเดตระบบ Windows, SQL Server และผลิตภัณฑ์ของ Microsoft โดยเร็ว โดยเฉพาะช่องโหว่ Zero-Day และช่องโหว่ที่สามารถโจมตีจากระยะไกลได้ รวมถึงควรติดตามอัปเดตจากซัพพลายเออร์ซอฟต์แวร์รายอื่น ๆ อย่างใกล้ชิดเพื่อป้องกันการถูกโจมตีจากช่องโหว่เหล่านี้
.
ที่มา: bleepingcomputer
Patch Tuesday คือการอัปเดตความปลอดภัยรายเดือนที่ Microsoft ปล่อยออกมาเพื่อแก้ไขช่องโหว่ต่าง ๆ ในระบบปฏิบัติการ Windows และผลิตภัณฑ์อื่น ๆ โดยความสำคัญของแต่ละอัปเดตจะขึ้นอยู่กับระดับความรุนแรงของช่องโหว่ที่พบ การอัปเดตประจำเดือนสิงหาคม 2025 นี้มีการแก้ไขช่องโหว่จำนวนมากถึง 107 รายการ โดยเฉพาะช่องโหว่แบบ Zero-Day ที่เปิดเผยสู่สาธารณะแล้วในระบบ Windows Kerberos ซึ่งถือเป็นช่องโหว่ที่มีความเสี่ยงสูง เนื่องจากอาจทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงเบื้องต้นยกระดับสิทธิ์กลายเป็นผู้ดูแลระบบระดับ Domain Admin ได้ ช่องโหว่ประเภท Remote Code Execution (RCE) ที่สามารถถูกโจมตีจากระยะไกลได้ถึง 9 รายการ และช่องโหว่เปิดเผยข้อมูล 3 รายการ ก็เป็นสิ่งที่ต้องได้รับการแก้ไขโดยเร็ว ทีม IT ควรให้ความสำคัญกับการอัปเดตระบบ Windows, SQL Server และผลิตภัณฑ์ของ Microsoft ทันทีเพื่อป้องกันการถูกโจมตี นอกจากนี้ ซอฟต์แวร์รายอื่น ๆ เช่น 7-Zip, Adobe, Cisco, Fortinet, Google Android, Proton, SAP, Trend Micro และ WinRAR ก็มีการปล่อยอัปเดตความปลอดภัยในช่วงเวลานี้ด้วยเช่นกัน การติดตามข่าวสารการอัปเดตและรีบทำการติดตั้งแพตช์เป็นแนวปฏิบัติที่ดีที่สุดเพื่อรักษาความปลอดภัยของระบบในองค์กรและผู้ใช้งานทั่วไป การเข้าใจลักษณะของช่องโหว่ทั้งประเภท Elevation of Privilege, Remote Code Execution และ Information Disclosure ช่วยให้ทีมไอทีสามารถวางแผนรับมือได้อย่างเหมาะสม ตัวอย่างเช่น ช่องโหว่ CVE-2025-53779 ที่เกี่ยวข้องกับ Windows Kerberos เป็นโจมตีแบบ "Relative path traversal" ที่สามารถใช้ยกระดับสิทธิ์ได้ หากไม่อัปเดตอาจถูกผู้ไม่หวังดีใช้ประโยชน์เพื่อเจาะระบบได้ง่ายขึ้น สรุปแล้ว การอัปเดตความปลอดภัยในทุกเดือนคือหัวใจสำคัญของการป้องกันภัยคุกคามไซเบอร์ และผู้ใช้ควรทำความเข้าใจข้อมูลเหล่านี้และดำเนินการอัปเดตโดยไม่รีรอ
