Microsoft ออกแพตช์ประจำเดือนมีนาคม 2025 แก้ไขช่องโหว่ Zero-day 7 รายการและช่องโหว่อื่นอีก 57 รายการ

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 57 รายการ รวมถึงช่องโหว่ Zero-day 7 รายการโดยมี 6 รายการที่กำลังถูกใช้โจมตีอย่างกว้างขวาง

การอัปเดตครั้งนี้แก้ไขช่องโหว่ที่สำคัญทั้งหมด 57 รายการ ในหลายผลิตภัณฑ์ โดยแบ่งตามหมวดหมู่ดังนี้:

• Elevation of Privilege จำนวน 23 รายการ
• Security Feature Bypass จำนวน 3 รายการ
• Remote Code Execution จำนวน 23 รายการ
• Information Disclosure จำนวน 4 รายการ
• Denial of Service จำนวน 1 รายการ
• Spoofing จำนวน 3 รายการ

ที่น่าสังเกตคือมีช่องโหว่ระดับ “Critical” จำนวน 6 รายการที่เกี่ยวข้องกับการรันโค้ดจากระยะไกล ในบรรดาช่องโหว่ Zero-day ที่กำลังถูกโจมตีมีหลายรายการที่เกี่ยวข้องกับการติดตั้งไฟล์ VHD ที่ถูกออกแบบมาอย่างเฉพาะเจาะจง เช่น CVE-2025-24985 ช่องโหว่ใน Windows Fast FAT File System Driver และ CVE-2025-24993 ช่องโหว่ใน Windows NTFS ที่ผู้โจมตีสามารถหลอกให้ผู้ใช้งานติดตั้งไฟล์ VHD ที่ถูกสร้างขึ้นมาพิเศษเพื่อเรียกใช้โค้ดอันตราย นอกจากนี้ยังมีช่องโหว่ CVE-2025-26633 ใน Microsoft Management Console ที่อาจถูกใช้ผ่านการส่งไฟล์หรือลิงก์ที่ถูกออกแบบมาเพื่อหลบเลี่ยงคุณสมบัติความปลอดภัยของ Windows

ผู้ดูแลระบบควรให้ความสำคัญกับการอัปเดตระบบโดยเร็วที่สุด โดยเฉพาะการแก้ไขช่องโหว่ที่กำลังถูกโจมตีอยู่ในขณะนี้ นอกจากนี้ ผู้ใช้งานทั่วไปควรระมัดระวังการเปิดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะไฟล์ VHD และไฟล์ Microsoft Access ที่อาจถูกใช้เป็นเครื่องมือในการโจมตี

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws/