TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนพฤศจิกายน 2025 (Patch Tuesday) แก้ไขช่องโหว่ทั้งหมด 63 รายการ รวมถึงช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว 1 รายการ
Microsoft ประกาศปล่อยอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนพฤศจิกายน 2025 ซึ่งแก้ไขช่องโหว่ทั้งหมด 63 รายการ ในจำนวนนี้มีช่องโหว่ระดับ Critical 4 รายการ ประกอบด้วย Remote Code Execution 2 รายการ, Elevation of Privilege 1 รายการ และ Information Disclosure 1 รายการ นอกจากนี้ยังเป็นการปล่อยอัปเดตความปลอดภัย Extended Security Update – ESU ครั้งแรกสำหรับ Windows 10 ที่หมดการสนับสนุนแล้ว
ช่องโหว่ที่ถูกแก้ไขในครั้งนี้แบ่งตามประเภทได้ดังนี้:
- 29 Elevation of Privilege Vulnerabilities
- 2 Security Feature Bypass Vulnerabilities
- 16 Remote Code Execution Vulnerabilities
- 11 Information Disclosure Vulnerabilities
- 3 Denial of Service Vulnerabilities
- 2 Spoofing Vulnerabilities
ช่องโหว่ Zero-day ที่ถูกใช้โจมตีแล้วคือ CVE-2025-62215 เป็นช่องโหว่ Windows Kernel Elevation of Privilege ที่เกิดจาก race condition ทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงระบบอยู่แล้วสามารถยกระดับสิทธิ์ขึ้นเป็น SYSTEM privileges ได้ Microsoft Threat Intelligence Center (MSTIC) และ Microsoft Security Response Center (MSRC) เป็นผู้ค้นพบช่องโหว่นี้ แต่ยังไม่เปิดเผยรายละเอียดการโจมตี
นอกจาก Microsoft แล้ว ในเดือนพฤศจิกายน 2025 ยังมีผู้ให้บริการรายอื่นที่ออกอัปเดตความปลอดภัย ได้แก่ Adobe แก้ไขช่องโหว่ใน InDesign, InCopy, PhotoShop และ Illustrator, Cisco ปล่อยแพตช์สำหรับ ASA และ Unified Contact Center, SAP แก้ไขช่องโหว่ hardcoded credentials ระดับ 10/10 ใน SQL Anywhere Monitor, QNAP แก้ไขช่องโหว่ Zero-day 7 รายการที่ถูกใช้ในการแข่งขัน Pwn2Own Ireland 2025 และ runC ปล่อยอัปเดตแก้ไขช่องโหว่ที่ทำให้ผู้โจมตีหลุดออกจาก Docker และ Kubernetes containers ได้
