Microsoft แก้ไขช่องโหว่ Zero-day 1 รายการและข้อบกพร่อง 107 รายการใน Patch Tuesday เดือนสิงหาคม 2025

Microsoft ปล่อยอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนสิงหาคม 2025 แก้ไขช่องโหว่ทั้งหมด 107 รายการ รวมถึง zero-day vulnerability ใน Windows Kerberos ที่ถูกเปิดเผยต่อสาธารณะแล้ว พร้อมช่องโหว่ระดับ Critical อีก 13 รายการ

การอัปเดต Patch Tuesday เดือนสิงหาคม 2025 ของ Microsoft ครอบคลุมการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 107 รายการ โดยมีช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะแล้ว 1 รายการคือ CVE-2025-53779 ซึ่งเป็นช่องโหว่ประเภท Elevation of Privilege ใน Windows Kerberos ที่ช่วยให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้วสามารถยกระดับสิทธิ์ขึ้นเป็น domain administrator ได้ โดย Yuval Gordon จาก Akamai เป็นผู้ค้นพบและเปิดเผยรายละเอียดทางเทคนิคเมื่อเดือนพฤษภาคมที่ผ่านมา ผู้โจมตีจะต้องมีสิทธิ์เข้าถึง dMSA attributes อย่าง msds-groupMSAMembership และ msds-ManagedAccountPrecededByLink จึงจะสามารถใช้ประโยชน์จากช่องโหว่นี้ได้

จากช่องโหว่ทั้งหมด 107 รายการ มีการจัดประเภทเป็น Critical 13 รายการ ซึ่ง 9 รายการเป็นช่องโหว่ Remote Code Execution, 3 รายการเป็น Information Disclosure และ 1 รายการเป็น Elevation of Privileges โดยสามารถแบ่งตามประเภทได้ดังนี้

• Elevation of Privilege Vulnerabilities 44 รายการ
• Remote Code Execution Vulnerabilities 35 รายการ
• Information Disclosure Vulnerabilities 18 รายการ
• Spoofing Vulnerabilities 9 รายการ
• Denial of Service Vulnerabilities 4 รายการ

ผู้ดูแลระบบควรให้ความสำคัญเป็นพิเศษกับช่องโหว่ระดับ Critical ที่ส่งผลกระทบต่อส่วนประกอบหลักของระบบ อย่าง Windows NTLM, Windows Message Queuing, DirectX Graphics Kernel และ Windows Hyper-V

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2025-patch-tuesday-fixes-one-zero-day-107-flaws/