Microsoft เริ่มปล่อย Windows Update ประจำเดือนมิถุนายน 2025 แล้ว ซึ่งรอบนี้มีเนื้อหาที่ควรให้ความสนใจเป็นพิเศษ เพราะมีการอัปเดตด้านความปลอดภัยจำนวนมากถึง 66 รายการ และมีช่องโหว่แบบ Zero-Day ที่ถูกใช้โจมตีจริงรวมอยู่ด้วย
ช่องโหว่ Zero-Day ในอัปเดตนี้
CVE-2025-33053 – WEBDAV Remote Code Execution
ช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้ โดยหลอกให้เหยื่อคลิกลิงก์ WebDAV ที่สร้างขึ้นมาอย่างแนบเนียน ถูกใช้โจมตีจริงโดยกลุ่ม Stealth Falcon ซึ่งพุ่งเป้าไปที่องค์กรด้านความมั่นคงในตุรกี
อ่านรายงานจาก Check Point Research
CVE-2025-33073 – SMB Client Elevation of Privilege
ช่องโหว่นี้เกิดในระบบ SMB ของ Windows เมื่อเหยื่อเชื่อมต่อกลับไปยังเครื่องของผู้โจมตีผ่านคำสั่งพิเศษ อาจทำให้แฮกเกอร์ยกระดับสิทธิ์ตัวเองขึ้นเป็น SYSTEM ได้
ประเภทช่องโหว่ทั้งหมดที่แก้ใน Windows Update รอบนี้
Microsoft แบ่งช่องโหว่ที่ได้รับการแก้ไขออกเป็น 6 หมวดหมู่ ได้แก่:
- Remote Code Execution: 25 จุด
- Elevation of Privilege: 13 จุด
- Information Disclosure: 17 จุด
- Denial of Service: 6 จุด
- Security Feature Bypass: 3 จุด
- Spoofing: 2 จุด
ช่องโหว่หลายจุดมีความเกี่ยวข้องกับซอฟต์แวร์ยอดนิยมอย่าง Microsoft Office, Remote Desktop, WebDAV และ Windows Kernel
โปรแกรมที่ได้รับผลกระทบจาก Windows Update
บริการและโปรแกรมที่มีการออกแพตช์ในรอบนี้ ได้แก่:
- Microsoft Office (Word, Excel, Outlook, SharePoint)
- Windows Components: Kernel, Shell, DHCP, Installer, Netlogon
- บริการเครือข่าย: WebDAV, SMB, RRAS
- เครื่องมือพัฒนา: Visual Studio, .NET, Windows SDK
หมายเลขอัปเดต Windows 10 และ 11
ผู้ใช้ Windows ทุกคนสามารถอัปเดตได้ทันทีผ่านเมนู Windows Update:
- Windows 11: KB5060842 และ KB5060999
- Windows 10: KB5060533
แนะนำให้รีสตาร์ตเครื่องหลังการอัปเดต เพื่อให้การติดตั้งสมบูรณ์
บริษัทอื่นที่ปล่อยแพตช์ความปลอดภัยช่วงเดียวกัน
นอกจาก Microsoft แล้ว ยังมีบริษัทไอทีใหญ่ ๆ ที่ปล่อยอัปเดตความปลอดภัยช่วงต้นเดือนนี้ เช่น:
- Adobe: แก้ช่องโหว่ใน InDesign, Acrobat Reader, Substance 3D
- Google: อัปเดต Zero-Day บน Chrome และ Android
- Fortinet, Cisco, Qualcomm: แก้ช่องโหว่ระดับระบบในผลิตภัณฑ์องค์กร
- SAP, HPE, Ivanti: ออกแพตช์เสริมความปลอดภัยหลายรายการ
คำถามที่พบบ่อยเกี่ยวกับ Windows Update
Windows Update รอบนี้สำคัญแค่ไหน?
อัปเดตนี้อุดช่องโหว่ระดับร้ายแรงรวม 66 จุด รวมถึงช่องโหว่ Zero-Day ที่แฮกเกอร์ใช้โจมตีจริงแล้ว
ใครควรรีบอัปเดต?
ผู้ดูแลระบบองค์กร, แอดมินไอที, ผู้ใช้ Windows 10/11 ที่เปิดใช้งาน WebDAV, SMB หรือระบบเครือข่ายใด ๆ
ทำไมช่องโหว่นี้จึงน่ากังวล?
เพราะแฮกเกอร์สามารถรันโค้ดจากระยะไกล หรือยกระดับสิทธิ์ตัวเองได้โดยไม่ต้องมีสิทธิ์แอดมินในเครื่อง
สรุป
Windows Update รอบเดือนมิถุนายน 2025 เป็นอัปเดตที่มีความสำคัญระดับสูง โดยเฉพาะกับผู้ที่ใช้งานระบบเครือข่าย หรืออยู่ในสภาพแวดล้อมองค์กร แนะนำให้รีบดำเนินการอัปเดตทันทีเพื่อป้องกันความเสี่ยงในระบบ
ที่มา: bleepingcomputer
