- Microsoft แก้ไขช่องโหว่ 161 รายการในแพทช์วันอังคารแรกของปี 2025 รวมถึงช่องโหว่สามวันในการใช้ประโยชน์อย่างแข็งขัน
- ความล้มเหลวที่สำคัญเกี่ยวข้องกับระบบ Windows Hyper-V และอาจอนุญาตให้เพิ่มสิทธิ์ได้
- CISA เรียกร้องให้มีการใช้แพตช์ภายในวันที่ 4 กุมภาพันธ์ เพื่อลดความเสี่ยงเพิ่มเติม
- นอกจากนี้ ช่องโหว่ในผลิตภัณฑ์เช่น Microsoft Edgeถือเป็นการเปิดตัวครั้งใหญ่ที่สุดนับตั้งแต่ปี 2017
เมื่อต้นปี 2025 Microsoft ได้นำเสนอ Patch Tuesday แรกของรอบการอัปเดตประจำปี เหตุการณ์นี้ทราบกันดีอยู่แล้วว่าเป็นกุญแจสำคัญในการจัดการความปลอดภัยทางไซเบอร์ ได้แสดงให้เห็นอีกครั้งถึงความสำคัญของการติดตามการแก้ไขล่าสุด Microsoft ได้กล่าวถึงทั้งหมด ช่องโหว่ 161 ช่อง มีอยู่ในผลิตภัณฑ์หลายชนิด ซึ่งบางส่วนจัดอยู่ในประเภทวิกฤตเนื่องจากผลกระทบที่อาจเกิดขึ้น
เวอร์ชันนี้มีความโดดเด่นในการรวมโซลูชันสำหรับช่องโหว่แบบ Zero-day จำนวน 3 รายการที่ถูกโจมตีอย่างแข็งขันอยู่แล้ว- ข้อบกพร่องเหล่านี้ ซึ่งระบุเป็น CVE-2025-21333, CVE-2025-21334 และ CVE-2025-21335 ได้รับคะแนนความรุนแรง 7.8 ในระดับ CVSS จัดให้เป็นหนึ่งในข้อบกพร่องที่สำคัญที่สุดในชุดการอัปเดตนี้ จากข้อมูลของ Microsoft ช่องว่างเหล่านี้ส่งผลกระทบต่อแกนการรวม NT ของระบบ Windows Hyper-V ซึ่งอาจทำให้ผู้โจมตีสามารถเพิ่มระดับสิทธิ์และเข้าถึงระบบที่ได้รับผลกระทบได้อย่างเต็มที่
ความรุนแรงของช่องโหว่แบบ Zero-day
ช่องโหว่แบบ Zero-day ถือเป็นภัยคุกคามอย่างต่อเนื่องในโลกของ โลกไซเบอร์โดยเฉพาะอย่างยิ่งเมื่อเริ่มมีการใช้ประโยชน์อย่างจริงจังแล้ว- ในกรณีนี้ Microsoft ไม่ได้ให้รายละเอียดเฉพาะเกี่ยวกับผู้โจมตีที่รับผิดชอบหรือเหยื่อที่ได้รับผลกระทบ แม้ว่าจะเน้นย้ำว่าข้อบกพร่องเหล่านี้ส่วนใหญ่จะใช้ในขั้นตอนการยกระดับสิทธิ์ภายในการโจมตีในวงกว้าง สิ่งนี้บ่งชี้ว่าในหลายกรณี ระบบเป้าหมายอาจถูกโจมตีด้วยวิธีการอื่นๆ ก่อนหน้านี้
หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ก็ได้ดำเนินการเรื่องนี้เช่นกันโดยเพิ่มช่องโหว่เหล่านี้ลงในแค็ตตาล็อกของช่องโหว่ที่ทราบช่องโหว่ (KEV) การดำเนินการนี้มีวัตถุประสงค์เพื่อแจ้งเตือนทั้งหน่วยงานภาครัฐและผู้ใช้ปลายทางเกี่ยวกับความจำเป็นเร่งด่วนในการใช้การอัปเดตเหล่านี้ กำหนดเวลาที่ CISA กำหนดเพื่อนำแพตช์ไปใช้งานในองค์กรของรัฐบาลกลางคือวันที่ 4 กุมภาพันธ์ปีหน้า
การเปิดตัวที่ไม่เคยมีมาก่อนนับตั้งแต่ปี 2017
นอกเหนือจากช่องโหว่แบบ Zero-day จำนวน 11 รายการแล้ว Microsoft ยังได้แก้ไขข้อบกพร่องเพิ่มเติมอีก XNUMX รายการซึ่งจัดอยู่ในประเภทร้ายแรง- ซึ่งรวมถึงปัญหาที่เกี่ยวข้องกับการเรียกใช้โค้ดจากระยะไกลและการเข้าถึงที่ไม่ได้รับอนุญาตซึ่งอาจนำไปใช้เพื่อประนีประนอมข้อมูลที่ละเอียดอ่อนหรือขัดขวางการดำเนินงานที่สำคัญในระบบองค์กร
ช่องโหว่ที่เหลือรวม 149 รายการถูกจัดว่ามีความสำคัญ- แม้ว่าจะไม่รุนแรงเท่าครั้งก่อน แต่ความล้มเหลวเหล่านี้ยังคงแสดงถึงความเสี่ยงอย่างมากหากไม่แก้ไขอย่างถูกต้อง จากข้อมูลของ Zero Day Initiative ซึ่งเป็นตัวแทนที่มีชื่อเสียงในด้านความปลอดภัยทางไซเบอร์ Patch Tuesday แรกของปี 2025 ถือเป็นกิจกรรมการอัปเดต Microsoft ที่ใหญ่ที่สุดนับตั้งแต่ปี 2017
ในทางกลับกัน ในการอัปเดตแยกต่างหาก ช่องโหว่เจ็ดรายการในเบราว์เซอร์ Microsoft Edge ก็ได้รับการแก้ไขเช่นกัน- ข้อบกพร่องเหล่านี้แม้จะเล็กน้อยเมื่อเปรียบเทียบกันก็ไม่ควรมองข้าม เนื่องจากข้อบกพร่องเหล่านี้ส่งผลกระทบต่อผู้ใช้หลายล้านคนที่ใช้เบราว์เซอร์นี้ในแต่ละวัน
ความสำคัญของการดำเนินการอัปเดต
องค์กรและผู้ใช้แต่ละรายได้รับการกระตุ้นให้ดำเนินการอย่างรวดเร็ว เพื่อให้แน่ใจว่าระบบยังคงได้รับการปกป้องจากภัยคุกคามที่อาจเกิดขึ้น ขณะนี้มีการอัปเดตให้ดาวน์โหลดผ่านช่องทางปกติของ Microsoft รวมถึง windows Update และระบบการบริหารแบบรวมศูนย์
ในสภาพแวดล้อมทางเทคโนโลยีที่พัฒนาอย่างรวดเร็ว ช่องโหว่ของซอฟต์แวร์ได้กลายเป็นเป้าหมายร่วมกันของอาชญากรไซเบอร์ ดังนั้นแพตช์รักษาความปลอดภัย เช่น ที่เผยแพร่ในแพตช์วันอังคารนี้จึงมีบทบาทพื้นฐานในการรักษาความสมบูรณ์ของระบบ หลีกเลี่ยงการหยุดชะงักในการปฏิบัติงาน ข้อมูลสูญหาย หรือความเสียหายต่อชื่อเสียง
แพตช์แรกในวันอังคารของปี 2025 นี้ไม่เพียงแต่เป็นก้าวสำคัญในแง่ของจำนวนการแก้ไขเท่านั้นแต่ยังตอกย้ำความมุ่งมั่นของ Microsoft ที่จะเป็นผู้นำในการต่อสู้กับภัยคุกคามทางไซเบอร์
นักเขียนผู้หลงใหลเกี่ยวกับโลกแห่งไบต์และเทคโนโลยีโดยทั่วไป ฉันชอบแบ่งปันความรู้ผ่านการเขียน และนั่นคือสิ่งที่ฉันจะทำในบล็อกนี้ เพื่อแสดงให้คุณเห็นสิ่งที่น่าสนใจที่สุดเกี่ยวกับอุปกรณ์ ซอฟต์แวร์ ฮาร์ดแวร์ แนวโน้มทางเทคโนโลยี และอื่นๆ เป้าหมายของฉันคือการช่วยคุณนำทางโลกดิจิทัลด้วยวิธีที่เรียบง่ายและสนุกสนาน