ไมโครซอฟท์ได้ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2025 ซึ่งเป็นการอัปเดตด้านความปลอดภัยที่สำคัญ โดยแก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day จำนวน 8 รายการ โดยมี 3 รายการที่พบว่าถูกโจมตีใช้งานจริง
ในบรรดาช่องโหว่ที่ได้รับการแก้ไข มีช่องโหว่ที่จัดอยู่ในระดับ “Critical” จำนวน 12 รายการ ซึ่งครอบคลุมปัญหาด้านการเปิดเผยข้อมูล (Information Disclosure), การยกระดับสิทธิ์ (Privileges Elevation), และการรันโค้ดจากระยะไกล (Remote Code Execution) ซึ่งอาจส่งผลกระทบต่อความปลอดภัยของผู้ใช้งานหากไม่ได้รับการอัปเดต
สรุปจำนวนช่องโหว่ในแต่ละประเภท
- ช่องโหว่การยกระดับสิทธิ์ (Elevation of Privilege Vulnerabilities): 40 รายการ
- ช่องโหว่การข้ามคุณสมบัติความปลอดภัย (Security Feature Bypass Vulnerabilities): 14 รายการ
- ช่องโหว่การรันโค้ดจากระยะไกล (Remote Code Execution Vulnerabilities): 58 รายการ
- ช่องโหว่การเปิดเผยข้อมูล (Information Disclosure Vulnerabilities): 24 รายการ
- ช่องโหว่การปฏิเสธการให้บริการ (Denial of Service Vulnerabilities): 20 รายการ
- ช่องโหว่การปลอมแปลง (Spoofing Vulnerabilities): 5 รายการ
สำหรับผู้ใช้งานที่ต้องการข้อมูลเพิ่มเติมเกี่ยวกับอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย ไมโครซอฟท์ได้เผยแพร่บทความเฉพาะสำหรับการอัปเดตสะสมดังต่อไปนี้:
- Windows 11: KB5050009 และ KB5050021
- Windows 10: KB5048652
แนะนำให้ผู้ใช้งานทำการอัปเดตระบบปฏิบัติการทันทีเพื่อความปลอดภัยและเสถียรภาพของระบบ
อ่านเพิ่มเติมที่นี่ – BPC
