Microsoft ออกแพตช์ประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ Zero-day 8 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day 8 รายการ โดย 3 รายการกำลังถูกนำไปใช้โจมตีในปัจจุบัน

Microsoft ได้ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญตามหมวดหมู่ดังนี้:

• Elevation of Privilege จำนวน 40 รายการ
• Remote Code Execution จำนวน 58 รายการ
• Information Disclosure จำนวน 24 รายการ
• Denial of Service จำนวน 20 รายการ
• Security Feature Bypass จำนวน 14 รายการ
• Spoofing จำนวน 5 รายการ

สำหรับช่องโหว่ Zero-day ที่กำลังถูกใช้โจมตีในปัจจุบันประกอบด้วย CVE-2025-21333, CVE-2025-21334 และ CVE-2025-21335 ซึ่งเป็นช่องโหว่ที่อาจถูกใช้ยกระดับสิทธิ์เป็น SYSTEM บนระบบ Windows Hyper-V ส่วนช่องโหว่ Zero-day อีก 5 รายการที่ถูกเปิดเผยต่อสาธารณะแต่ยังไม่พบการโจมตีนั้น มีทั้งช่องโหว่บน Windows App Package Installer, Windows Themes และ Microsoft Access

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2025-patch-tuesday-fixes-8-zero-days-159-flaws/