520/68 (IT) ประจำวันศุกร์ที่ 12 ธันวาคม 2568
Microsoft ได้เผยแพร่แพตช์ความปลอดภัยประจำเดือนธันวาคม 2025 (Patch Tuesday) เพื่อแก้ไขช่องโหว่รวม 57 รายการ ที่ครอบคลุมผลิตภัณฑ์สำคัญของบริษัท ได้แก่ Windows และ Windows Components, Office, Microsoft Edge (Chromium-based), Exchange Server, Azure, Copilot, PowerShell และ Windows Defender โดยมี 3 รายการถูกจัดระดับความรุนแรง Critical และช่องโหว่อื่น ๆ อยู่ในระดับ Important ในบรรดาช่องโหว่ที่ได้รับการแก้ไขครั้งนี้ มีหนึ่งรายการที่ยืนยันว่าถูกใช้โจมตีแล้ว คือ CVE-2025-62221 (CVSS 7.8) ซึ่งเป็นช่องโหว่ใน Windows Cloud Files Mini Filter Driver ที่อาจทำให้ผู้โจมตีซึ่งมีสิทธิ์อยู่แล้วสามารถยกระดับสิทธิ์ (Privilege Escalation) ขึ้นเป็น SYSTEM ได้ โดย Microsoft ระบุว่า “พบการโจมตีแล้ว” (Exploitation Detected)
นอกจากนี้ยังมีช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะก่อนการออกแพตช์ 2 รายการ ได้แก่
– CVE-2025-64671 ช่องโหว่ Remote Code Execution ใน GitHub Copilot for JetBrains ที่เปิดช่องให้ผู้โจมตีสั่งรันคำสั่งภายในเครื่องผ่าน cross-prompt injection จากไฟล์หรือเซิร์ฟเวอร์ MCP ที่ไม่น่าเชื่อถือ โดยมี PoC เผยแพร่แล้ว
– CVE-2025-54100 ช่องโหว่ Remote Code Execution ใน PowerShell จากการประมวลผลสคริปต์ที่แฝงอยู่ในเว็บเพจเมื่อใช้คำสั่ง Invoke-WebRequest โดย Microsoft ได้เพิ่มคำเตือนให้ผู้ใช้ระบุพารามิเตอร์ -UseBasicParsing เพื่อลดความเสี่ยงในการรันสคริปต์ไม่พึงประสงค์
Microsoft ระบุว่ารายการช่องโหว่ทั้งหมดที่ได้รับการแก้ไขในเดือนธันวาคม 2025 สามารถตรวจสอบได้จากเอกสารรายละเอียดแพตช์ประจำเดือน และแนะนำให้ผู้ใช้งานเร่งอัปเดตทันทีเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นจากช่องโหว่ระดับ Critical และช่องโหว่ที่ถูกใช้โจมตีแล้ว
