Microsoft แก้ไขช่องโหว่ Windows 125 รายการ รวมถึงช่องโหว่ Zero-Day ของ CLFS ที่ถูกใช้ประโยชน์

Microsoft ได้เผยแพร่อัปเดตแพทช์ความปลอดภัยอย่างเร่งด่วนสำหรับระบบ Windows โดยแก้ไขช่องโหว่รวมถึง 125 รายการจากหลากหลายส่วนของระบบ หนึ่งในนั้นคือช่องโหว่ zero-day ที่เกิดใน Windows Common Log File System (CLFS) ซึ่งถูกบ่งชี้ว่ามีการโจมตีอยู่ในสภาพแวดล้อมจริง ช่องโหว่นี้ (รหัส CVE-2025-29824) เกิดจากข้อบกพร่องแบบ use-after-free ที่ช่วยให้นักโจมตีในระบบที่มีสิทธิ์เพียงเล็กน้อยสามารถยกระดับสิทธิ์ไปสู่ระดับ SYSTEM ได้โดยไม่ต้องรอให้มีการโต้ตอบจากผู้ใช้ และมีคะแนนความรุนแรงที่ 7.8/10 จาก CVSS

นอกจากนี้ Microsoft ยังแจ้งว่าแพทช์นี้รวมถึงการแก้ไขข้อผิดพลาดอื่น ๆ อีกหลายจุด เช่น ปัญหาหน่วยความจำใน Windows Hyper-V ซึ่งอาจอนุญาตให้ผู้มีสิทธิ์ใช้งานระบบในเครือข่ายดำเนินการรันโค้ดได้จากระยะไกล รวมถึงช่องโหว่ที่พบใน Windows Remote Desktop Services ที่อาจช่วยให้เกิดการรันโค้ดจากระยะไกลได้ อีกทั้งยังมีการปรับปรุงด้านความปลอดภัยสำหรับผลิตภัณฑ์อย่าง Microsoft Excel และชุด Office เพื่อลดความเสี่ยงจากการโจมตีด้วยการรันโค้ดระยะไกล

ทาง Microsoft ยังเผยว่าช่องโหว่ใน CLFS ถูกค้นพบและวิเคราะห์โดยทีมนักสืบข่าวภัยคุกคามภายในของบริษัทเอง นอกจากนี้ Microsoft ยังพบว่าช่องโหว่นี้ถูกนำไปใช้งานโดยแฮกเกอร์และกลุ่มแรนซัมแวร์โดยใช้ PipeMagic malware ซึ่งกลุ่ม Storm-2460 เป็นที่รู้จักกันในด้านการโจมตีดังกล่าว เป้าหมายของการโจมตีนั้นครอบคลุมองค์กรและภาคต่าง ๆ ตั้งแต่สหรัฐฯ ในภาคเทคโนโลยีและอสังหาริมทรัพย์ ไปจนถึงภาคการเงินในเวเนซุเอลา ซอฟต์แวร์ในสเปน และภาคการค้าของซาอุดิอาระเบีย

ในเวลาเดียวกัน Adobe ก็ออกแพทช์ความปลอดภัยอย่างครอบคลุมสำหรับผลิตภัณฑ์ของตน รวมถึง ColdFusion, FrameMaker, Photoshop และ Adobe Commerce โดยมุ่งเน้นการแก้ไขช่องโหว่ที่อาจถูกใช้เพื่อควบคุมระบบจากระยะไกลและป้องกันภัยคุกคามในองค์กร

ที่มา: securityweek

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com