Microsoft ออกแพตช์ประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ Zero-day 4 รายการและช่องโหว่อื่นอีก 55 รายการ

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ทั้งหมด 55 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว

การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญในหลายผลิตภัณฑ์ โดยแบ่งตามหมวดหมู่ดังนี้:

• ช่องโหว่ Elevation of Privilege จำนวน 19 รายการ
• ช่องโหว่ Security Feature Bypass จำนวน 2 รายการ
• ช่องโหว่ Remote Code Execution จำนวน 22 รายการ
• ช่องโหว่ Information Disclosure จำนวน 1 รายการ
• ช่องโหว่ Denial of Service จำนวน 9 รายการ
• ช่องโหว่ Spoofing จำนวน 3 รายการ

สำหรับช่องโหว่ Zero-day ที่ถูกนำไปใช้โจมตีแล้ว 2 รายการ ได้แก่ CVE-2025-21391 ช่องโหว่ใน Windows Storage ที่อาจถูกใช้ในการลบไฟล์ และ CVE-2025-21418 ช่องโหว่ใน Windows Ancillary Function Driver for WinSock ที่อาจถูกใช้ยกระดับสิทธิ์เป็น SYSTEM ส่วนอีก 2 รายการที่ถูกเปิดเผยต่อสาธารณะแต่ยังไม่พบการโจมตี ได้แก่ CVE-2025-21194 ช่องโหว่ใน Microsoft Surface ที่อาจถูกใช้หลบเลี่ยง UEFI และเข้าถึง Secure Kernel และ CVE-2025-21377 ช่องโหว่การเปิดเผย NTLM Hash ที่อาจถูกใช้ในการขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้งาน

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2025-patch-tuesday-fixes-4-zero-days-55-flaws/