เมื่อวันอังคารที่ผ่านมา Microsoft ได้เผยแพร่การอัปเดตความปลอดภัยประจำเดือน (Patch Tuesday) ซึ่งมีการแก้ไขช่องโหว่ด้านความปลอดภัยรวม 63 รายการ ที่ส่งผลกระทบต่อซอฟต์แวร์ของบริษัท โดยในจำนวนนี้ มี 2 ช่องโหว่ที่ถูกใช้โจมตีจริงแล้ว
รายละเอียดช่องโหว่ จากช่องโหว่ทั้งหมด 63 รายการ โดยระบุเป็น
– 3 รายการ ถูกจัดให้อยู่ในระดับ วิกฤต (Critical)
– 57 รายการ อยู่ในระดับ สำคัญ (Important)
– 1 รายการ อยู่ในระดับ ปานกลาง (Moderate)
– 2 รายการ อยู่ในระดับ ต่ำ (Low)
นอกจากนี้ Microsoft ยังได้แก้ไขช่องโหว่เพิ่มเติมอีก 23 รายการ ในเบราว์เซอร์ Edge (ซึ่งใช้พื้นฐานจาก Chromium) นับตั้งแต่การอัปเดต Patch Tuesday ครั้งก่อน
การอัปเดตครั้งนี้ยังมีความสำคัญเป็นพิเศษอีก เนื่องจากมีการแก้ไขช่องโหว่ 2 รายการที่กำลังถูกใช้โจมตีจริง ได้แก่
– CVE-2025-21391 (คะแนน CVSS: 7.1) – ช่องโหว่การยกระดับสิทธิใน Windows Storage
– CVE-2025-21418 (คะแนน CVSS: 7.8) – ช่องโหว่การยกระดับสิทธิใน Windows Ancillary Function Driver สำหรับ WinSock
Microsoft แนะนำให้ผู้ใช้ทำการอัปเดตระบบโดยเร็วที่สุด เพื่อป้องกันความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่เหล่านี้
รายละเอียดเพิ่มเติมที่นี่ – THN
