Microsoft ออกแพตซ์อัปเดตประจำเดือนเมษายน 2025 แก้ไขช่องโหว่ 134 รายการ รวมถึงช่องโหว่ Zero-days 1 รายการ

Microsoft ออก Patch Tuesday ประจำเดือนเมษายน 2025 โดยแก้ไขช่องโหว่ 134 รายการ ซึ่งรวมถึงช่องโหว่ Zero-days 1 รายการ ที่พบหลักฐานว่ากำลังถูกนำมาใช้ในการโจมตีอยู่ในปัจจุบัน

โดย Patch Tuesday ประจำเดือนมีนาคม 2025 มีการแก้ไขช่องโหว่ระดับ Critical จำนวน 11 รายการ ซึ่งเป็นช่องโหว่ Remote Code Execution ทั้งหมด

ช่องโหว่ในแต่ละประเภทมีดังต่อไปนี้ :

  • ช่องโหว่การยกระดับสิทธิ์ (Privilege Escalation) 49 รายการ
  • ช่องโหว่การ Bypass คุณสมบัติด้านความปลอดภัย (Security Feature Bypass) 9 รายการ
  • ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) 31 รายการ
  • ช่องโหว่ในการเปิดเผยข้อมูล (Information Disclosure) 17 รายการ
  • ช่องโหว่ที่ทำให้เกิด DoS (Denial of Service) 14 รายการ
  • ช่องโหว่ของการปลอมแปลง (Spoofing) 3 รายการ

ทั้งนี้ไม่รวมช่องโหว่ Mariner และช่องโหว่ Microsoft Edge จำนวน 13 รายการที่ได้รับการแก้ไขในช่วงต้นเดือนเมษายน 2025

ช่องโหว่ Zero-Days ที่พบว่ากำลังถูกใช้ในการโจมตี

Patch Tuesday ประจำเดือนเมษายน 2025 มีการแก้ไขช่องโหว่ Zero-days โดยเป็นช่องโหว่ที่กำลังถูกใช้ในการโจมตี 1 รายการ

Microsoft จัดประเภทช่องโหว่ Zero-Days ว่าเป็นช่องโหว่ที่ถูกเปิดเผยรายละเอียดออกสู่สาธารณะ หรือเป็นช่องโหว่ที่กำลังถูกใช้ในการโจมตีในขณะที่ยังไม่มีการแก้ไขอย่างเป็นทางการ

CVE-2025-29824 - Windows Common Log File System Driver Elevation of Privilege Vulnerability

เป็นช่องโหว่ที่ทำให้ Hacker สามารถยกระดับสิทธิ์ SYSTEM บนอุปกรณ์ที่มีช่องโหว่ได้ โดย Microsoft ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ดังกล่าวเฉพาะสำหรับ Windows Server และ Windows 11 เท่านั้น ซึ่ง Windows 10 จะได้รับการอัปเดตในภายหลัง

Microsoft ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการที่ช่องโหว่ดังกล่าวถูกใช้โจมตีแบบ Zero-Day โดยกลุ่ม RansomEXX ransomware เพื่อยกระดับสิทธิ์ โดยทีม Microsoft Threat Intelligence Center เป็นผู้ค้นพบช่องโหว่ดังกล่าว

การอัปเดตด้านความปลอดภัยจากบริษัทอื่น ๆ

นอกจาก Microsoft ได้ออกแพตซ์อัปเดต Patch Tuesday ประจำเดือนเมษายน 2025 แล้ว ยังมีบริษัทอื่น ๆ ที่ออกแพตซ์อัปเดตด้านความปลอดภัยเช่นกัน ได้แก่ :

  •    Apache ได้แก้ไขข้อบกพร่อง RCE ที่มีระดับความรุนแรงสูงสุดใน Apache Parquet
  •    Apple ได้ออก backported fixes แก้ไขช่องโหว่ที่ถูกโจมตีสำหรับอุปกรณ์รุ่นเก่า
  •    Google ได้ออกอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ระบบ Android จำนวน 62 รายการ รวมถึงช่องโหว่ Zero-Day จำนวน 2 รายการที่กำลังถูกใช้ในการโจมตีแบบกำหนดเป้าหมาย
  •    Ivanti  ได้ออกอัปเดตความปลอดภัยประจำเดือนเมษายน 2025 เพื่อแก้ไขช่องโหว่การเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ของ Connect Secure ซึ่งกำลังถูก Hacker ชาวจีนนำมาใช้ในการโจมตี
  •    Fortinet ออกอัปเดตด้านความปลอดภัยสำหรับผลิตภัณฑ์จำนวนมาก รวมถึงช่องโหว่ระดับ Critical ที่ทำให้ Hacker สามารถเปลี่ยนรหัสผ่านผู้ดูแลระบบใน FortiSwitch ได้
  •    Mikrotek ออกอัปเดตด้านความปลอดภัยเป็นส่วนหนึ่งของเอกสาร ข่าวความปลอดภัยประจำเดือนเมษายน 2025
  •    Minio ออกอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ "incomplete signature validation for unsigned-trailer uploads" โดยแนะนำให้ผู้ใช้ทำการอัปเกรดโดยเร็วที่สุด
  •    SAP ออกอัปเดตด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ รวมทั้งช่องโหว่ระดับ Critical 3 รายการ
  •    WinRAR เปิดเผยช่องโหว่ที่สามารถ bypass Mark of the Web รวมถึงการแพร่กระจายไปยัง extracted files

ที่มา : bleepingcomputer