TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day 8 รายการ โดย 3 รายการกำลังถูกนำไปใช้โจมตีในปัจจุบัน
Microsoft ได้ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญตามหมวดหมู่ดังนี้:
- Elevation of Privilege จำนวน 40 รายการ
- Remote Code Execution จำนวน 58 รายการ
- Information Disclosure จำนวน 24 รายการ
- Denial of Service จำนวน 20 รายการ
- Security Feature Bypass จำนวน 14 รายการ
- Spoofing จำนวน 5 รายการ
สำหรับช่องโหว่ Zero-day ที่กำลังถูกใช้โจมตีในปัจจุบันประกอบด้วย CVE-2025-21333, CVE-2025-21334 และ CVE-2025-21335 ซึ่งเป็นช่องโหว่ที่อาจถูกใช้ยกระดับสิทธิ์เป็น SYSTEM บนระบบ Windows Hyper-V ส่วนช่องโหว่ Zero-day อีก 5 รายการที่ถูกเปิดเผยต่อสาธารณะแต่ยังไม่พบการโจมตีนั้น มีทั้งช่องโหว่บน Windows App Package Installer, Windows Themes และ Microsoft Access
