464/68 (IT) ประจำวันพฤหัสบดีที่ 13 พฤศจิกายน 2568
Microsoft ออกแพตช์อัปเดตความปลอดภัยประจำเดือน (Patch Tuesday) เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยกว่า 60 รายการในผลิตภัณฑ์ของบริษัท รวมถึงช่องโหว่แบบ Zero-Day ที่ถูกใช้โจมตีจริงบนระบบปฏิบัติการ Windows ถูกระบุรหัสว่า CVE-2025-62215 เป็นช่องโหว่การยกระดับสิทธิ์ (Privilege Escalation) ที่มีความรุนแรงระดับ “Important” เปิดทางให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็นระดับสูงสุดบนอุปกรณ์ Windows เป้าหมายได้ กลไกการโจมตีต้องอาศัย Race condition ที่ทำให้คำสั่งของผู้โจมตีถูกดำเนินการก่อนคำสั่งที่ควรมีสิทธิ์สูงกว่า ส่งผลให้สามารถยกระดับสิทธิ์ได้
Microsoft ระบุว่าช่องโหว่นี้ถูกค้นพบโดยทีม Microsoft Threat Intelligence Center (MSTIC) และ Microsoft Security Response Center (MSRC) ซึ่งยืนยันว่าช่องโหว่ดังกล่าวถูกใช้ในการโจมตีจริงในบางกรณี แต่ยังไม่เปิดเผยรายละเอียดเพิ่มเติมของการโจมตี ขณะเดียวกัน บริษัทได้แก้ไขช่องโหว่ระดับ “Critical” จำนวน 4 รายการ ที่มีผลกระทบต่อ Windows, Office, Visual Studio และ Nuance PowerScribe 360 รวมถึงช่องโหว่อื่น ๆ ในผลิตภัณฑ์สำคัญ เช่น Azure Monitor Agent, Configuration Manager, Dynamics 365, OneDrive, SharePoint และ Edge
การอัปเดตนี้ครอบคลุมช่องโหว่กว่า 30 รายการที่สามารถใช้เพื่อยกระดับสิทธิ์ และอีก 22 รายการเปิดช่องทางให้ผู้โจมตีรันโค้ดจากระยะไกล (Remote Code Execution) นอกจากนี้ ยังมีช่องโหว่ที่อาจนำไปสู่การปลอมแปลงข้อมูล (Spoofing) การปฏิเสธการให้บริการ (DoS) และการเปิดเผยข้อมูล (Information Disclosure) Microsoft แนะนำให้ผู้ใช้และผู้ดูแลระบบดำเนินการติดตั้งแพตช์ความปลอดภัยประจำเดือนล่าสุดทันที เพื่อป้องกันความเสี่ยงจากการโจมตีผ่านช่องโหว่ที่ถูกเปิดเผยแล้ว
แหล่งข่าว https://www.securityweek.com/microsoft-patches-actively-exploited-windows-kernel-zero-day/
