TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ปล่อยอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนสิงหาคม 2025 แก้ไขช่องโหว่ทั้งหมด 107 รายการ รวมถึง zero-day vulnerability ใน Windows Kerberos ที่ถูกเปิดเผยต่อสาธารณะแล้ว พร้อมช่องโหว่ระดับ Critical อีก 13 รายการ
การอัปเดต Patch Tuesday เดือนสิงหาคม 2025 ของ Microsoft ครอบคลุมการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 107 รายการ โดยมีช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะแล้ว 1 รายการคือ CVE-2025-53779 ซึ่งเป็นช่องโหว่ประเภท Elevation of Privilege ใน Windows Kerberos ที่ช่วยให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้วสามารถยกระดับสิทธิ์ขึ้นเป็น domain administrator ได้ โดย Yuval Gordon จาก Akamai เป็นผู้ค้นพบและเปิดเผยรายละเอียดทางเทคนิคเมื่อเดือนพฤษภาคมที่ผ่านมา ผู้โจมตีจะต้องมีสิทธิ์เข้าถึง dMSA attributes อย่าง msds-groupMSAMembership และ msds-ManagedAccountPrecededByLink จึงจะสามารถใช้ประโยชน์จากช่องโหว่นี้ได้
จากช่องโหว่ทั้งหมด 107 รายการ มีการจัดประเภทเป็น Critical 13 รายการ ซึ่ง 9 รายการเป็นช่องโหว่ Remote Code Execution, 3 รายการเป็น Information Disclosure และ 1 รายการเป็น Elevation of Privileges โดยสามารถแบ่งตามประเภทได้ดังนี้
- Elevation of Privilege Vulnerabilities 44 รายการ
- Remote Code Execution Vulnerabilities 35 รายการ
- Information Disclosure Vulnerabilities 18 รายการ
- Spoofing Vulnerabilities 9 รายการ
- Denial of Service Vulnerabilities 4 รายการ
ผู้ดูแลระบบควรให้ความสำคัญเป็นพิเศษกับช่องโหว่ระดับ Critical ที่ส่งผลกระทบต่อส่วนประกอบหลักของระบบ อย่าง Windows NTLM, Windows Message Queuing, DirectX Graphics Kernel และ Windows Hyper-V
