Edit the old bug (or not), add a new bug (or not)
Microsoft Release Security Update (Patch Tuesday) for September 2025 for Windows 11 Code KB5065426 and KB5065431 Part of Windows 10 Code KB5065429
.
In this round, a total of 81 vulnerabilities were fixed, including two publicly exposed Zero-Day vulnerabilities: Windows SMB Server and Microsoft SQL Server.
.
There are a total of 9 Critical vulnerabilities, divided into Remote Code Execution - RCE: 5 Information Disclosure: 1 Elevation of Privilege: 2
.
A breakdown of the vulnerabilities that have been addressed is as follows:
- Elevation of Privilege vulnerability: 41 items
- Security Feature Bypass vulnerability: 2 items
- Remote Code Execution vulnerability: 22 items
- Information Disclosure: 16 items
- Denial of Service vulnerability: 3 items
- Spoofing vulnerability: 1 item
.
These numbers do not include vulnerabilities that were addressed earlier in the same month, such as Azure, Dynamics 365 FastTrack, Mariner, Microsoft Edge and Xbox.
.
In addition to Microsoft, there are other software manufacturers that release security updates during the same period, such as Adobe, Argo, Cisco, Google (Android), SAP, Sitecore, and TP-Link.
.
IT teams are recommended to implement updates to Windows systems, SQL Server and Microsoft products ASAP, specifically Zero-Day vulnerabilities and vulnerabilities that can be attacked remotely, as well as to closely monitor updates from other software suppliers to prevent attacks from these vulnerabilities.
.
Source: bleepingcomputer
เมื่อพูดถึงการอัปเดตระบบปฏิบัติการ Windows สิ่งสำคัญคือความรวดเร็วและความรู้ความเข้าใจในการจัดการแพตช์เหล่านี้ เพราะการละเลยที่จะอัปเดตอาจทำให้ระบบของคุณเสี่ยงต่อการถูกโจมตีจากแฮกเกอร์ได้ สำหรับผมที่เคยประสบปัญหาช่องโหว่ในระบบ ก็พบว่าการอัปเดตแพตช์ KB5065426 สำหรับ Windows 11 และ KB5065429 สำหรับ Windows 10 ครั้งนี้ช่วยแก้ปัญหาได้ค่อนข้างมาก โดยเฉพาะในส่วนของช่องโหว่ Remote Code Execution ซึ่งเป็นช่องที่อันตรายที่สุด สิ่งที่อยากแชร์คือ นอกจากการติดตั้งอัปเดตหลักของ Windows อย่างสะดวกรวดเร็วแล้ว ควรตรวจสอบและอัปเดตผลิตภัณฑ์ Microsoft อื่นๆ เช่น SQL Server และ .NET Framework พร้อมกันไปด้วย เพื่อป้องกันช่องโหว่ที่อาจถูกโจมตีผ่านซอฟต์แวร์เหล่านี้ด้วย ภาพในการตั้งค่าของ Windows Update ที่ให้เราวางแผนการรีสตาร์ทนั้น ก็เป็นฟีเจอร์ที่ช่วยให้การอัปเดตสะดวกโดยไม่รบกวนการใช้งานมากนัก ถึงแม้อาจต้องใช้เวลาประมาณ 6 นาทีในการรีบู๊ต แต่คุ้มค่ากับการรักษาความปลอดภัยที่มากขึ้น สุดท้ายนี้ หากคุณทำงานในสาย IT หรือเป็นผู้ดูแลระบบ ขอแนะนำให้ติดตามข่าวสารและอัปเดตจากผู้ผลิตซอฟต์แวร์รายอื่นๆ ที่ออกแพตช์ในเวลาเดียวกัน เช่น Adobe, Cisco หรือ Android เพราะภัยทางไซเบอร์ไม่ได้จำกัดแค่ระบบปฏิบัติการ Windows เท่านั้น การดูแลอัปเดตระบบอย่างละเอียดจึงเป็นกุญแจสำคัญในการรักษาความปลอดภัยขององค์กรและอุปกรณ์ของเราอย่างแท้จริง
