“Microsoft อุด 6 ช่องโหว่ Zero-Day ใน Patch Tuesday เดือนตุลาคม — พร้อมประกาศสิ้นสุดอัปเดต Windows 10”
ใน Patch Tuesday ประจำเดือนตุลาคม 2025 Microsoft ได้ปล่อยอัปเดตความปลอดภัยที่สำคัญ โดยแก้ไขช่องโหว่ทั้งหมด 103 รายการ ซึ่งรวมถึง 6 ช่องโหว่ Zero-Day ที่มีความรุนแรงสูง และ 4 รายการในนั้นกำลังถูกใช้โจมตีจริงในโลกไซเบอร์ (actively exploited)
หนึ่งในช่องโหว่ที่น่ากังวลที่สุดคือ CVE-2023-41763 ซึ่งเป็นช่องโหว่ privilege escalation ใน Skype for Business ที่เปิดโอกาสให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลภายในระบบได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ยังมีช่องโหว่ใน Windows Kernel, Microsoft WordPad, และ Windows Error Reporting ที่ถูกใช้โจมตีแล้วเช่นกัน
นอกจากการอัปเดตด้านความปลอดภัย Microsoft ยังประกาศว่า Windows 10 จะเข้าสู่สถานะ End of Life (EOL) ในวันที่ 14 ตุลาคม 2025 ซึ่งหมายความว่าจะไม่มีการอัปเดตฟีเจอร์หรือความปลอดภัยอีกต่อไป ยกเว้นผู้ที่ซื้อ Extended Security Updates (ESU)
Microsoft แก้ไขช่องโหว่ 103 รายการใน Patch Tuesday ตุลาคม 2025
รวมถึง 6 ช่องโหว่ Zero-Day
4 ช่องโหว่ Zero-Day ถูกใช้โจมตีจริงแล้ว (actively exploited)
เช่น CVE-2023-41763 (Skype for Business), CVE-2023-36563 (Windows Error Reporting)
ช่องโหว่ครอบคลุมหลายผลิตภัณฑ์
เช่น Windows Kernel, WordPad, Skype, และ Windows Messaging
Windows 10 จะเข้าสู่สถานะ End of Life วันที่ 14 ตุลาคม 2025
ไม่มีการอัปเดตอีกต่อไป ยกเว้นผู้ซื้อ ESU
Microsoft แนะนำให้อัปเดตเป็น Windows 11
เพื่อรับการสนับสนุนด้านความปลอดภัยอย่างต่อเนื่อง
ผู้ใช้ควรติดตั้งอัปเดตล่าสุดทันที
โดยเฉพาะในระบบที่เชื่อมต่อกับอินเทอร์เน็ตหรือใช้งานในองค์กร
https://securityonline.info/october-patch-tuesday-microsoft-fixes-6-zero-days-including-4-actively-exploited-flaws-as-windows-10-reaches-end-of-life/
ใน Patch Tuesday ประจำเดือนตุลาคม 2025 Microsoft ได้ปล่อยอัปเดตความปลอดภัยที่สำคัญ โดยแก้ไขช่องโหว่ทั้งหมด 103 รายการ ซึ่งรวมถึง 6 ช่องโหว่ Zero-Day ที่มีความรุนแรงสูง และ 4 รายการในนั้นกำลังถูกใช้โจมตีจริงในโลกไซเบอร์ (actively exploited)
หนึ่งในช่องโหว่ที่น่ากังวลที่สุดคือ CVE-2023-41763 ซึ่งเป็นช่องโหว่ privilege escalation ใน Skype for Business ที่เปิดโอกาสให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลภายในระบบได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ยังมีช่องโหว่ใน Windows Kernel, Microsoft WordPad, และ Windows Error Reporting ที่ถูกใช้โจมตีแล้วเช่นกัน
นอกจากการอัปเดตด้านความปลอดภัย Microsoft ยังประกาศว่า Windows 10 จะเข้าสู่สถานะ End of Life (EOL) ในวันที่ 14 ตุลาคม 2025 ซึ่งหมายความว่าจะไม่มีการอัปเดตฟีเจอร์หรือความปลอดภัยอีกต่อไป ยกเว้นผู้ที่ซื้อ Extended Security Updates (ESU)
Microsoft แก้ไขช่องโหว่ 103 รายการใน Patch Tuesday ตุลาคม 2025
รวมถึง 6 ช่องโหว่ Zero-Day
4 ช่องโหว่ Zero-Day ถูกใช้โจมตีจริงแล้ว (actively exploited)
เช่น CVE-2023-41763 (Skype for Business), CVE-2023-36563 (Windows Error Reporting)
ช่องโหว่ครอบคลุมหลายผลิตภัณฑ์
เช่น Windows Kernel, WordPad, Skype, และ Windows Messaging
Windows 10 จะเข้าสู่สถานะ End of Life วันที่ 14 ตุลาคม 2025
ไม่มีการอัปเดตอีกต่อไป ยกเว้นผู้ซื้อ ESU
Microsoft แนะนำให้อัปเดตเป็น Windows 11
เพื่อรับการสนับสนุนด้านความปลอดภัยอย่างต่อเนื่อง
ผู้ใช้ควรติดตั้งอัปเดตล่าสุดทันที
โดยเฉพาะในระบบที่เชื่อมต่อกับอินเทอร์เน็ตหรือใช้งานในองค์กร
https://securityonline.info/october-patch-tuesday-microsoft-fixes-6-zero-days-including-4-actively-exploited-flaws-as-windows-10-reaches-end-of-life/
🛠️ “Microsoft อุด 6 ช่องโหว่ Zero-Day ใน Patch Tuesday เดือนตุลาคม — พร้อมประกาศสิ้นสุดอัปเดต Windows 10”
ใน Patch Tuesday ประจำเดือนตุลาคม 2025 Microsoft ได้ปล่อยอัปเดตความปลอดภัยที่สำคัญ โดยแก้ไขช่องโหว่ทั้งหมด 103 รายการ ซึ่งรวมถึง 6 ช่องโหว่ Zero-Day ที่มีความรุนแรงสูง และ 4 รายการในนั้นกำลังถูกใช้โจมตีจริงในโลกไซเบอร์ (actively exploited)
หนึ่งในช่องโหว่ที่น่ากังวลที่สุดคือ CVE-2023-41763 ซึ่งเป็นช่องโหว่ privilege escalation ใน Skype for Business ที่เปิดโอกาสให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลภายในระบบได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ยังมีช่องโหว่ใน Windows Kernel, Microsoft WordPad, และ Windows Error Reporting ที่ถูกใช้โจมตีแล้วเช่นกัน
นอกจากการอัปเดตด้านความปลอดภัย Microsoft ยังประกาศว่า Windows 10 จะเข้าสู่สถานะ End of Life (EOL) ในวันที่ 14 ตุลาคม 2025 ซึ่งหมายความว่าจะไม่มีการอัปเดตฟีเจอร์หรือความปลอดภัยอีกต่อไป ยกเว้นผู้ที่ซื้อ Extended Security Updates (ESU)
✅ Microsoft แก้ไขช่องโหว่ 103 รายการใน Patch Tuesday ตุลาคม 2025
➡️ รวมถึง 6 ช่องโหว่ Zero-Day
✅ 4 ช่องโหว่ Zero-Day ถูกใช้โจมตีจริงแล้ว (actively exploited)
➡️ เช่น CVE-2023-41763 (Skype for Business), CVE-2023-36563 (Windows Error Reporting)
✅ ช่องโหว่ครอบคลุมหลายผลิตภัณฑ์
➡️ เช่น Windows Kernel, WordPad, Skype, และ Windows Messaging
✅ Windows 10 จะเข้าสู่สถานะ End of Life วันที่ 14 ตุลาคม 2025
➡️ ไม่มีการอัปเดตอีกต่อไป ยกเว้นผู้ซื้อ ESU
✅ Microsoft แนะนำให้อัปเดตเป็น Windows 11
➡️ เพื่อรับการสนับสนุนด้านความปลอดภัยอย่างต่อเนื่อง
✅ ผู้ใช้ควรติดตั้งอัปเดตล่าสุดทันที
➡️ โดยเฉพาะในระบบที่เชื่อมต่อกับอินเทอร์เน็ตหรือใช้งานในองค์กร
https://securityonline.info/october-patch-tuesday-microsoft-fixes-6-zero-days-including-4-actively-exploited-flaws-as-windows-10-reaches-end-of-life/
0 ความคิดเห็น
0 การแบ่งปัน
40 มุมมอง
0 รีวิว
English