TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ทั้งหมด 55 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว
การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญในหลายผลิตภัณฑ์ โดยแบ่งตามหมวดหมู่ดังนี้:
- ช่องโหว่ Elevation of Privilege จำนวน 19 รายการ
- ช่องโหว่ Security Feature Bypass จำนวน 2 รายการ
- ช่องโหว่ Remote Code Execution จำนวน 22 รายการ
- ช่องโหว่ Information Disclosure จำนวน 1 รายการ
- ช่องโหว่ Denial of Service จำนวน 9 รายการ
- ช่องโหว่ Spoofing จำนวน 3 รายการ
สำหรับช่องโหว่ Zero-day ที่ถูกนำไปใช้โจมตีแล้ว 2 รายการ ได้แก่ CVE-2025-21391 ช่องโหว่ใน Windows Storage ที่อาจถูกใช้ในการลบไฟล์ และ CVE-2025-21418 ช่องโหว่ใน Windows Ancillary Function Driver for WinSock ที่อาจถูกใช้ยกระดับสิทธิ์เป็น SYSTEM ส่วนอีก 2 รายการที่ถูกเปิดเผยต่อสาธารณะแต่ยังไม่พบการโจมตี ได้แก่ CVE-2025-21194 ช่องโหว่ใน Microsoft Surface ที่อาจถูกใช้หลบเลี่ยง UEFI และเข้าถึง Secure Kernel และ CVE-2025-21377 ช่องโหว่การเปิดเผย NTLM Hash ที่อาจถูกใช้ในการขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้งาน
