Microsoft แก้ไขข้อบกพร่อง 126 รายการ รวมถึงช่องโหว่ Windows CLFS ที่ถูกใช้ประโยชน์อย่างต่อเนื่อง

การอัปเดตแพทช์ความปลอดภัยล่าสุดโดย Microsoft ที่แก้ไขช่องโหว่รวมทั้งหมด 126 รายการในผลิตภัณฑ์ของบริษัท โดยมีการจัดลำดับความรุนแรงของช่องโหว่ โดย 11 รายการถูกจัดในระดับ "ร้ายแรง" 112 รายการในระดับ "สำคัญ" และอีก 2 รายการอยู่ในระดับ "ต่ำ" ช่องโหว่ที่ได้รับความสนใจเป็นพิเศษคือช่องโหว่ใน Windows Common Log File System (CLFS) (CVE-2025-29824) ซึ่งเกิดจากปัญหา use-after-free ทำให้อ attacker ที่มีสิทธิ์เข้าถึงภายในเครื่องสามารถยกระดับสิทธิ์ไปสู่ระดับ SYSTEM ได้ และช่องโหว่นี้เป็นหนึ่งในหกรายการที่มีลักษณะคล้ายกันที่ถูกโจมตีใช้งานจริงตั้งแต่ปี 2022

ในรายละเอียดของช่องโหว่ที่แก้ไขนั้น มีการแบ่งประเภทของภัยคุกคามออกเป็นหลายหมวดหมู่ เช่น ช่องโหว่เพื่อยกระดับสิทธิ์ (49 รายการ), ช่องโหว่สำหรับการรันโค้ดระยะไกล (34 รายการ), ช่องโหว่ที่เกี่ยวข้องกับการเปิดเผยข้อมูล (16 รายการ) และช่องโหว่ที่อาจทำให้เกิดการปฏิเสธการให้บริการ (DoS) จำนวน 14 รายการ นอกจากนี้ Microsoft ยังได้อัปเดตเพื่อลดความเสี่ยงจากการโจมตีในผลิตภัณฑ์อื่นๆ เช่น บราวเซอร์ Edge แบบ Chromium, Microsoft Office และผลิตภัณฑ์ที่เกี่ยวข้องกับการบริการเชื่อมต่อเครือข่าย เช่น Windows TCP/IP และ Hyper-V

จากข้อมูลที่นำเสนอ ช่องโหว่ใน CLFS นี้ไม่เพียงแต่อนุญาตให้ผู้โจมตีขยายสิทธิ์ภายในเครื่อง แต่ยังเป็นช่องทางที่ ransomware operators มักเลือกใช้ในการโจมตีระบบเป้าหมาย ส่งผลให้เกิดความกังวลอย่างมากในกลุ่มองค์กรและหน่วยงานรัฐบาล โดยเฉพาะอย่างยิ่งกับระบบปฏิบัติการ Windows 10 บางเวอร์ชันที่ยังไม่ได้รับแพทช์ สำหรับกรณีของช่องโหว่นี้ สำนักงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานแห่งสหรัฐ (CISA) ได้ระบุไว้ในรายชื่อ Known Exploited Vulnerabilities (KEV) และได้กำหนดให้หน่วยงานต้องดำเนินการอัปเดตแพทช์ภายในวันที่ 29 เมษายน 2025 เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com