Microsoft ออกแพตช์ประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ Zero-day 8 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day 8 รายการ โดย 3 รายการกำลังถูกนำไปใช้โจมตีในปัจจุบัน

Credit: alexmillos/ShutterStock

Microsoft ได้ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญตามหมวดหมู่ดังนี้:

  • Elevation of Privilege จำนวน 40 รายการ
  • Remote Code Execution จำนวน 58 รายการ
  • Information Disclosure จำนวน 24 รายการ
  • Denial of Service จำนวน 20 รายการ
  • Security Feature Bypass จำนวน 14 รายการ
  • Spoofing จำนวน 5 รายการ

สำหรับช่องโหว่ Zero-day ที่กำลังถูกใช้โจมตีในปัจจุบันประกอบด้วย CVE-2025-21333, CVE-2025-21334 และ CVE-2025-21335 ซึ่งเป็นช่องโหว่ที่อาจถูกใช้ยกระดับสิทธิ์เป็น SYSTEM บนระบบ Windows Hyper-V ส่วนช่องโหว่ Zero-day อีก 5 รายการที่ถูกเปิดเผยต่อสาธารณะแต่ยังไม่พบการโจมตีนั้น มีทั้งช่องโหว่บน Windows App Package Installer, Windows Themes และ Microsoft Access

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2025-patch-tuesday-fixes-8-zero-days-159-flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …