อัปเดตแพทช์ในเดือนกุมภาพันธ์ 2025 ของ Microsoft มีการแก้ไขช่องโหว่ทั้งหมด 55 รายการ รวมถึงช่องโหว่ Zero-Day จำนวน 4 รายการ ซึ่ง 2 ใน 4 รายการนี้ถูกใช้ในเหตุการณ์โจมตีแล้ว ช่องโหว่เหล่านี้บางรายการมีความสำคัญสูง เช่น การเพิ่มสิทธิ์ในการใช้งานระบบและการรันโค้ดจากระยะไกล
หนึ่งในช่องโหว่ที่ถูกใช้งานในการโจมตีคือ CVE-2025-21391 ซึ่งเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถลบไฟล์ที่ต้องการได้ โดย Microsoft ระบุว่าการลบไฟล์นี้สามารถทำให้บริการไม่สามารถใช้งานได้
อีกช่องโหว่ที่ถูกใช้งานคือ CVE-2025-21418 ซึ่งทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์การเข้าถึงระบบในระดับ SYSTEM ได้ ช่องโหว่นี้ถูกเปิดเผยโดยไม่ระบุชื่อ
https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2025-patch-tuesday-fixes-4-zero-days-55-flaws/
หนึ่งในช่องโหว่ที่ถูกใช้งานในการโจมตีคือ CVE-2025-21391 ซึ่งเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถลบไฟล์ที่ต้องการได้ โดย Microsoft ระบุว่าการลบไฟล์นี้สามารถทำให้บริการไม่สามารถใช้งานได้
อีกช่องโหว่ที่ถูกใช้งานคือ CVE-2025-21418 ซึ่งทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์การเข้าถึงระบบในระดับ SYSTEM ได้ ช่องโหว่นี้ถูกเปิดเผยโดยไม่ระบุชื่อ
https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2025-patch-tuesday-fixes-4-zero-days-55-flaws/
อัปเดตแพทช์ในเดือนกุมภาพันธ์ 2025 ของ Microsoft มีการแก้ไขช่องโหว่ทั้งหมด 55 รายการ รวมถึงช่องโหว่ Zero-Day จำนวน 4 รายการ ซึ่ง 2 ใน 4 รายการนี้ถูกใช้ในเหตุการณ์โจมตีแล้ว ช่องโหว่เหล่านี้บางรายการมีความสำคัญสูง เช่น การเพิ่มสิทธิ์ในการใช้งานระบบและการรันโค้ดจากระยะไกล
หนึ่งในช่องโหว่ที่ถูกใช้งานในการโจมตีคือ CVE-2025-21391 ซึ่งเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถลบไฟล์ที่ต้องการได้ โดย Microsoft ระบุว่าการลบไฟล์นี้สามารถทำให้บริการไม่สามารถใช้งานได้
อีกช่องโหว่ที่ถูกใช้งานคือ CVE-2025-21418 ซึ่งทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์การเข้าถึงระบบในระดับ SYSTEM ได้ ช่องโหว่นี้ถูกเปิดเผยโดยไม่ระบุชื่อ
https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2025-patch-tuesday-fixes-4-zero-days-55-flaws/
0 ความคิดเห็น
0 การแบ่งปัน
25 มุมมอง
0 รีวิว
English