Lemon8ชุมชนไลฟ์สไตล์
คอมคร้าบ
คอมคร้าบ

ผู้ติดตาม 4399 คน

ติดตาม
ติดตาม
ติดตาม
ภาพแสดงหน้าจอ Windows Update ของ Windows 11 ที่แจ้งให้รีสตาร์ทเพื่อติดตั้งอัปเดตความปลอดภัยประจำเดือนธันวาคม 2025 (KB5072033) พร้อมโลโก้ Windows 11 และข้อความเตือนให้อัปเดตด่วนเพื่อแก้ไขช่องโหว่ 57 รายการ รวมถึง 3 Zero-day
1/2

คุณอาจชอบ

ไม่มีเนื้อหา
ดูเพิ่มเติมในแอป
ดูเพิ่มเติมในแอป
ดูเพิ่มเติมในแอป
1 คนบันทึกแล้ว

แพตช์ความปลอดภัยสุดท้ายส่งท้ายปี 🚨

Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนธันวาคม 2025 รวมทั้งหมด 57 รายการ ครอบคลุม Windows 11 รหัส KB5072033 และ KB5071417 พร้อมแก้ไขช่องโหว่แบบ Zero-Day ที่ถูกโจมตีจริงแล้ว 1 รายการ และถูกเปิดเผยต่อสาธารณะอีก 2 รายการ

.

ในรอบนี้มีช่องโหว่ระดับร้ายแรง (Critical) จำนวน 3 รายการ โดยทั้งหมดเป็นช่องโหว่รันโค้ดจากระยะไกล (Remote Code Execution – RCE)

.

รายละเอียดช่องโหว่ที่ได้รับการแก้ไขมีดังนี้

- ช่องโหว่ยกระดับสิทธิ์ (Elevation of Privilege): 28 รายการ

- ช่องโหว่รันโค้ดจากระยะไกล (Remote Code Execution): 19 รายการ

- ช่องโหว่เปิดเผยข้อมูล (Information Disclosure): 4 รายการ

- ช่องโหว่โจมตีให้ระบบล่ม (Denial of Service): 3 รายการ

- ช่องโหว่ปลอมแปลงตัวตน (Spoofing): 2 รายการ

.

ตัวเลขดังกล่าว ไม่รวม ช่องโหว่ของ Microsoft Edge (15 รายการ) และ Mariner ที่ถูกแก้ไขก่อนหน้านี้ในเดือนเดียวกัน

.

นอกจากนี้ยังมีผู้ผลิตซอฟต์แวร์รายอื่นที่ออกอัปเดตด้านความปลอดภัยประจำเดือนธันวาคม เช่น Adobe, Fortinet, Google (Android), Ivanti, React, SAP โดยหลายรายแก้ไขช่องโหว่รุนแรงรวมถึง Zero-Day ที่ถูกโจมตีในวงกว้าง

.

แนะนำให้ผู้ดูแลระบบดำเนินการอัปเดต Windows และผลิตภัณฑ์ของ Microsoft โดยเร็ว โดยเฉพาะช่องโหว่ Zero-Day และช่องโหว่ที่สามารถโจมตีจากระยะไกลได้ พร้อมติดตามอัปเดตจากผู้ผลิตซอฟต์แวร์รายอื่นเพื่อป้องกันความเสี่ยงในการถูกโจมตีจากช่องโหว่เหล่านี้

.

ที่มา : bleepingcomputer

#ข่าวไอที #รวมเรื่องไอที #ไอที่น่ารู้ #ไอที

2025/12/16 แก้ไขเป็น

... อ่านเพิ่มเติมหลังจากที่ได้รับการอัปเดตแพตช์ความปลอดภัยล่าสุดนี้ ผมพบว่าระบบ Windows 11 ของผมทำงานได้เสถียรและปลอดภัยมากขึ้นทันที โดยเฉพาะช่องโหว่รันโค้ดจากระยะไกล (Remote Code Execution) ที่มีความเสี่ยงสูงในการถูกโจมตีผ่านอินเทอร์เน็ต แนะนำให้ผู้ใช้งานหรือผู้ดูแลระบบไม่ควรรอช้าในการติดตั้งอัปเดตนี้เพื่อป้องกันการถูกโจมตีที่อาจนำไปสู่การสูญเสียข้อมูลหรือระบบทำงานผิดพลาด นอกจากนี้ การตรวจสอบและอัปเดตซอฟแวร์อื่นๆ เช่น Adobe, Fortinet, Google Android และ SAP ควบคู่ไปด้วยก็สำคัญไม่น้อย เนื่องจากหลายโปรแกรมได้รับผลกระทบจากช่องโหว่รุนแรงและ Zero-Day เหล่านี้เหมือนกัน ทำให้การรักษาความปลอดภัยโดยรวมดีขึ้น นอกจากการติดตั้งผ่าน Windows Update แล้ว ผู้ใช้ควรตั้งค่าระบบให้สามารถรีสตาร์ทเครื่องในเวลาที่เหมาะสม เช่น หลังช่วงเวลาการใช้งาน เพื่อให้แพตช์มีผลเต็มที่และไม่รบกวนการใช้งาน สำหรับผู้ที่กำลังใช้งาน Windows Insider Program ควรรอติดตามข่าวสารอัปเดตจาก Microsoft อย่างใกล้ชิดเพื่อปรับปรุงระบบให้ปลอดภัยและทดลองฟีเจอร์ใหม่อย่างมีประสิทธิภาพ