Microsoft Patch Tuesday ตุลาคม 2025 แก้ไขช่องโหว่ 172 รายการ รวม 6 Zero-Days

October 15, 2025 Cybersecurity, Microsoft, Products, Threats Update

Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนตุลาคม 2025 แก้ไขช่องโหว่รวม 172 รายการ ซึ่งรวมถึง zero-day 6 ตัวที่ถูกใช้โจมตีแล้ว พร้อมเป็น Patch Tuesday สุดท้ายสำหรับ Windows 10 ที่ให้บริการอัปเดตฟรี

การอัปเดต Patch Tuesday เดือนตุลาคมนี้มีการแก้ไขช่องโหว่ระดับ Critical จำนวน 8 รายการ ประกอบด้วย remote code execution 5 รายการ และ elevation of privilege 3 รายการ โดยช่องโหว่ทั้งหมด 172 รายการแบ่งตามประเภทได้ดังนี้:

  • Elevation of Privilege Vulnerabilities – 80 รายการ
  • Remote Code Execution Vulnerabilities – 31 รายการ
  • Information Disclosure Vulnerabilities – 28 รายการ
  • Denial of Service Vulnerabilities – 11 รายการ
  • Security Feature Bypass Vulnerabilities – 11 รายการ
  • Spoofing Vulnerabilities – 10 รายการ

ที่สำคัญคือวันนี้เป็นวันสุดท้ายที่ Windows 10 จะได้รับการอัปเดตความปลอดภัยฟรี ผู้ใช้งานที่ต้องการอัปเดตต่อจะต้องสมัครใช้บริการ Extended Security Updates (ESU) โดยผู้ใช้งานทั่วไปสามารถสมัครได้ 1 ปี ขณะที่องค์กรสามารถสมัครได้สูงสุด 3 ปี

ในจำนวน zero-day ที่ถูกโจมตีแล้ว 3 ตัวที่น่าสนใจ ประกอบด้วย:

  • CVE-2025-24990 และ CVE-2025-24052 – ช่องโหว่ใน Windows Agere Modem Driver ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น administrator ได้ Microsoft ได้ลบ driver ตัวนี้ออกจากระบบแล้วในการอัปเดตครั้งนี้ แต่จะทำให้อุปกรณ์ Fax modem ที่เกี่ยวข้องไม่สามารถใช้งานได้
  • CVE-2025-59230 – ช่องโหว่ใน Windows Remote Access Connection Manager ที่ถูกใช้เพื่อยกระดับสิทธิ์เป็น SYSTEM โดยผู้โจมตีต้องมีการเตรียมการหรือดำเนินการบางอย่างจึงจะสามารถโจมตีได้สำเร็จ
  • CVE-2025-47827 – ช่องโหว่ Secure Boot bypass ใน IGEL OS ที่สามารถใช้ mount ระบบไฟล์จาก SquashFS image ที่ไม่ได้ตรวจสอบความถูกต้อง

ช่องโหว่อื่นๆ ที่ถูกเปิดเผยและมีการโจมตีแล้ว ได้แก่:

  • CVE-2025-0033 – ช่องโหว่ใน AMD EPYC processors ที่ใช้ Secure Encrypted Virtualization (SEV-SNP) เกี่ยวกับ race condition ระหว่างการ initialize Reverse Map Table ที่อาจทำให้ hypervisor ที่ถูกควบคุมสามารถแก้ไข RMP entries ก่อนที่จะถูก lock ได้
  • CVE-2025-2884 – ช่องโหว่ Out-of-Bounds read ใน TCG TPM 2.0 reference implementation ที่อาจนำไปสู่ information disclosure หรือ denial of service ของ TPM

ผู้ดูแลระบบควรให้ความสำคัญกับการติดตั้งอัปเดตโดยเร็วที่สุด โดยเฉพาะช่องโหว่ที่กำลังถูกโจมตีอยู่ในปัจจุบัน รวมถึงควรพิจารณาแผนการอัปเกรดจาก Windows 10 หากยังใช้งานอยู่ เนื่องจากจะไม่ได้รับการอัปเดตความปลอดภัยฟรีอีกต่อไป

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

Omnissa เปิดตัว Workspace ONE UEM 2604 บริหารจัดการ Windows Server ได้แล้ว เพิ่มความสามารถใหม่ๆ มากมาย

Omnissa ได้ออกมาเปิดตัว Release ใหม่ล่าสุด 2604 โดยถือเป็นหนึ่งในการอัปเดตครั้งใหญ่ที่สุด ด้วยความสามารถใหม่ๆ มากมาย ดังนี้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand