Microsoft ออกแพตช์ประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ Zero-day 8 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day 8 รายการ โดย 3 รายการกำลังถูกนำไปใช้โจมตีในปัจจุบัน

Credit: alexmillos/ShutterStock

Microsoft ได้ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญตามหมวดหมู่ดังนี้:

  • Elevation of Privilege จำนวน 40 รายการ
  • Remote Code Execution จำนวน 58 รายการ
  • Information Disclosure จำนวน 24 รายการ
  • Denial of Service จำนวน 20 รายการ
  • Security Feature Bypass จำนวน 14 รายการ
  • Spoofing จำนวน 5 รายการ

สำหรับช่องโหว่ Zero-day ที่กำลังถูกใช้โจมตีในปัจจุบันประกอบด้วย CVE-2025-21333, CVE-2025-21334 และ CVE-2025-21335 ซึ่งเป็นช่องโหว่ที่อาจถูกใช้ยกระดับสิทธิ์เป็น SYSTEM บนระบบ Windows Hyper-V ส่วนช่องโหว่ Zero-day อีก 5 รายการที่ถูกเปิดเผยต่อสาธารณะแต่ยังไม่พบการโจมตีนั้น มีทั้งช่องโหว่บน Windows App Package Installer, Windows Themes และ Microsoft Access

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2025-patch-tuesday-fixes-8-zero-days-159-flaws/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้