Patch Tuesday ของ Microsoft เดือนมีนาคม 2025 ซึ่งเป็นวันอัปเดตระบบความปลอดภัยที่สำคัญ โดยในครั้งนี้ Microsoft ได้แก้ไขข้อบกพร่องด้านความปลอดภัยทั้งหมด 57 รายการ ซึ่งรวมถึง 6 ช่องโหว่ Zero-Day ที่ถูกโจมตีอย่างต่อเนื่อง และอีก 1 รายการที่ถูกเปิดเผยต่อสาธารณะ
== ช่องโหว่ Zero-Day ที่สำคัญ ==
- CVE-2025-24983: เป็นช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็นระดับ SYSTEM ผ่านระบบย่อย Win32 Kernel
- CVE-2025-24984: เกิดจาก NTFS Information Disclosure ทำให้ผู้โจมตีสามารถดึงข้อมูลจากหน่วยความจำได้โดยการใช้ USB ที่ถูกดัดแปลง
- CVE-2025-24985: ช่องโหว่จาก Fast FAT File System Driver ที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ผ่านไฟล์ VHD ที่ถูกสร้างขึ้นมาเป็นพิเศษ
- CVE-2025-24991 และ CVE-2025-24993: เป็นช่องโหว่ที่ใช้ประโยชน์จาก NTFS ซึ่งนำไปสู่การโจมตีแบบอ่านข้อมูลและ RCE
Microsoft ยังได้แก้ไขช่องโหว่ใน Microsoft Management Console (CVE-2025-26633) ที่เกี่ยวข้องกับการข้ามผ่านมาตรการความปลอดภัย รวมถึงข้อบกพร่องใน Microsoft Access (CVE-2025-26630) ซึ่งสามารถถูกโจมตีผ่านไฟล์ที่ออกแบบมาเป็นพิเศษ
การอัปเดตเหล่านี้มีความสำคัญอย่างมาก เนื่องจากช่องโหว่เหล่านี้อาจถูกใช้โจมตีในลักษณะ phishing หรือการหลอกลวงทางโซเชียล ผู้ใช้งาน Windows ควรติดตั้งอัปเดตความปลอดภัยล่าสุดทันทีเพื่อลดความเสี่ยง
https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws/
== ช่องโหว่ Zero-Day ที่สำคัญ ==
- CVE-2025-24983: เป็นช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็นระดับ SYSTEM ผ่านระบบย่อย Win32 Kernel
- CVE-2025-24984: เกิดจาก NTFS Information Disclosure ทำให้ผู้โจมตีสามารถดึงข้อมูลจากหน่วยความจำได้โดยการใช้ USB ที่ถูกดัดแปลง
- CVE-2025-24985: ช่องโหว่จาก Fast FAT File System Driver ที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ผ่านไฟล์ VHD ที่ถูกสร้างขึ้นมาเป็นพิเศษ
- CVE-2025-24991 และ CVE-2025-24993: เป็นช่องโหว่ที่ใช้ประโยชน์จาก NTFS ซึ่งนำไปสู่การโจมตีแบบอ่านข้อมูลและ RCE
Microsoft ยังได้แก้ไขช่องโหว่ใน Microsoft Management Console (CVE-2025-26633) ที่เกี่ยวข้องกับการข้ามผ่านมาตรการความปลอดภัย รวมถึงข้อบกพร่องใน Microsoft Access (CVE-2025-26630) ซึ่งสามารถถูกโจมตีผ่านไฟล์ที่ออกแบบมาเป็นพิเศษ
การอัปเดตเหล่านี้มีความสำคัญอย่างมาก เนื่องจากช่องโหว่เหล่านี้อาจถูกใช้โจมตีในลักษณะ phishing หรือการหลอกลวงทางโซเชียล ผู้ใช้งาน Windows ควรติดตั้งอัปเดตความปลอดภัยล่าสุดทันทีเพื่อลดความเสี่ยง
https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws/
Patch Tuesday ของ Microsoft เดือนมีนาคม 2025 ซึ่งเป็นวันอัปเดตระบบความปลอดภัยที่สำคัญ โดยในครั้งนี้ Microsoft ได้แก้ไขข้อบกพร่องด้านความปลอดภัยทั้งหมด 57 รายการ ซึ่งรวมถึง 6 ช่องโหว่ Zero-Day ที่ถูกโจมตีอย่างต่อเนื่อง และอีก 1 รายการที่ถูกเปิดเผยต่อสาธารณะ
== ช่องโหว่ Zero-Day ที่สำคัญ ==
- CVE-2025-24983: เป็นช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็นระดับ SYSTEM ผ่านระบบย่อย Win32 Kernel
- CVE-2025-24984: เกิดจาก NTFS Information Disclosure ทำให้ผู้โจมตีสามารถดึงข้อมูลจากหน่วยความจำได้โดยการใช้ USB ที่ถูกดัดแปลง
- CVE-2025-24985: ช่องโหว่จาก Fast FAT File System Driver ที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ผ่านไฟล์ VHD ที่ถูกสร้างขึ้นมาเป็นพิเศษ
- CVE-2025-24991 และ CVE-2025-24993: เป็นช่องโหว่ที่ใช้ประโยชน์จาก NTFS ซึ่งนำไปสู่การโจมตีแบบอ่านข้อมูลและ RCE
Microsoft ยังได้แก้ไขช่องโหว่ใน Microsoft Management Console (CVE-2025-26633) ที่เกี่ยวข้องกับการข้ามผ่านมาตรการความปลอดภัย รวมถึงข้อบกพร่องใน Microsoft Access (CVE-2025-26630) ซึ่งสามารถถูกโจมตีผ่านไฟล์ที่ออกแบบมาเป็นพิเศษ
การอัปเดตเหล่านี้มีความสำคัญอย่างมาก เนื่องจากช่องโหว่เหล่านี้อาจถูกใช้โจมตีในลักษณะ phishing หรือการหลอกลวงทางโซเชียล ผู้ใช้งาน Windows ควรติดตั้งอัปเดตความปลอดภัยล่าสุดทันทีเพื่อลดความเสี่ยง
https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws/
0 Comments
0 Shares
44 Views
0 Reviews