Microsoft ออกแพตช์แก้ไขช่องโหว่ประจำเดือนมีนาคม 2025

Microsoft ประกาศอัปเดตแพทซ์ความปลอดภัยครั้งใหญ่ประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ร้ายแรง Zero-day จำนวน 7 รายการและช่องโหว่อื่น ๆ  อีก 57 รายการ ผู้ใช้งานรีบอัปเดตโดยด่วน

สำหรับช่องโหว่ 7 รายการนั้น มีความรุนแรงระดับ “Critical” และกำลังถูกใช้เพื่อเข้าโจมตี รายละเอียดดังนี้

•  CVE-2025-24983

• ช่องโหว่ใน Kernel ของ Windows ที่ทำให้แฮกเกอร์ยกระดับตัวเองเป็นสิทธิ์ระดับ SYSTEM 

• CVE-2025-24984

• ช่องโหว่ใน New Technology File System (NTFS) บน Windows ที่เปิดโอกาสให้แฮกเกอร์โจมตีได้ด้วยการเสียบ USB ที่มีมัลแวร์โดยตรง สามารถเข้าถึงหน่วยความจำในเครื่องและขโมยข้อมูลได้

• CVE-2025-24985

• ช่องโหว่ในไดรเวอร์ File Allocation Table (FAT)  ของ Windows ที่เปิดโอกาสให้โจมตีการเรียกใช้โค้ดอันตรายจากระยะไกล

• CVE-2025-24991

• ช่องโหว่ New Technology File System (NTFS) ที่เปิดโอกาสให้ติดตั้งไฟล์ Virtual Hard Drive (VHD) อันตรายและขโมยข้อมูล

• CVE-2025-24993

• ช่องโหว่ New Technology File System (NTFS) ที่ให้แฮกเกอร์ใช้ Virtual Hard Drive (VHD) อันตราย สามารถรันไฟล์และโค้ดอันตรายได้จากระยะไกล

• CVE-2025-26633

• ช่องโหว่ใน Microsoft Management Console (MMC) ถูกใช้โจมตีผ่านไฟล์ .msc ที่อันตราย โดยแฮกเกอร์สามารถหลอกให้ผู้ใช้งานเปิดไฟล์หรือคลิกลิงก์แล้วโจมตีระบบได้

• CVE-2025-26630

• ช่องโหว่ใน Microsoft Access ที่เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดโจมตีระบบได้ทันที

นอกจากนี้มีการอัปเดตเพื่อแก้ไขช่องโหว่อื่นๆ กว่า 57 รายการ โดยแบ่งตามหมวดหมู่ ดังต่อไปนี้:

• การยกระดับสิทธิ์การใช้งาน  (Elevation of Privilege) จำนวน 23 รายการ
• การข้ามระบบความปลอดภัย (Security Feature Bypass) จำนวน 3 รายการ
• การสั่งรันโค้ดอันตรายจากระยะไกล (Remote Code Execution) จำนวน 23 รายการ
• การขโมยข้อมูล (Information Disclosure) จำนวน 4 รายการ
• ทำให้ระบบล่ม (Denial of Service) จำนวน 1 รายการ
• การปลอมแปลงตัวตน (Spoofing) จำนวน 3 รายการ

ดังนั้น แนะนำให้ผู้ใช้งานและผู้ดูแลระบบรีบอัปเดตระบบให้เป็นเวอร์ชันปัจจุบันโดยด่วน

ที่มา: bleepingcomputer