Microsoft Patch Tuesday เมษายน 2025 – แก้ไขช่องโหว่ 121 รายการ รวมถึงช่องโหว่ Zero-Day ที่ถูกใช้ประโยชน์อย่างต่อเนื่อง

Microsoft Patch Tuesday เมษายน 2025 – แก้ไขช่องโหว่ 121 รายการ รวมถึงช่องโหว่ Zero-Day ที่ถูกใช้ประโยชน์อย่างต่อเนื่อง

Microsoft ได้เผยแพร่อัปเดตด้านความปลอดภัยล่าสุดซึ่งแก้ไขช่องโหว่ทั้งหมด 121 รายการในซอฟต์แวร์ต่าง ๆ รวมถึงช่องโหว่ Zero-Day หนึ่งรายการ (CVE-2025-29824) ที่กำลังถูกใช้โจมตีอยู่ในขณะนี้ ช่องโหว่ดังกล่าวอยู่ใน Windows Common Log File System (CLFS) ซึ่งเป็นช่องโหว่ระดับสูงที่อนุญาตให้นักโจมตีที่มีสิทธิ์เข้าถึงเบื้องต้นสามารถยกระดับสิทธิ์ไปถึง SYSTEM-level เพื่อดำเนินการคำสั่งต่าง ๆ เช่น การติดตั้งมัลแวร์ การเปลี่ยนแปลงการตั้งค่าระบบ หรือการเข้าถึงข้อมูลสำคัญ

การแก้ไขในครั้งนี้ประกอบด้วย:
• - 49 ช่องโหว่ด้านการยกระดับสิทธิ์
• - 31 ช่องโหว่สำหรับการรันโค้ดระยะไกล
• - 16 ช่องโหว่เกี่ยวกับการเปิดเผยข้อมูล
• - 14 ช่องโหว่ด้านการปฏิเสธบริการ
• - 9 ช่องโหว่ในการบายพาสฟีเจอร์ความปลอดภัย
• - 1 ช่องโหว่การปลอมแปลง

Microsoft แนะนำให้ผู้ใช้และผู้ดูแลระบบอัปเดตระบบโดยเร็วที่สุดผ่าน Windows Update หรือเครื่องมือจัดการในองค์กร เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น การอัปเดตนี้สะท้อนให้เห็นถึงความพยายามของ Microsoft ในการรักษาความปลอดภัยให้กับผู้ใช้งานท่ามกลางภัยคุกคามที่มีความซับซ้อนมากขึ้นเรื่อยๆ

ที่มา: cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com