Microsoft ปล่อย Patch Tuesday ตุลาคม 2025 แก้ไขช่องโหว่ 172 รายการ รวมถึง 6 Zero-Day

ตุลาคม 16, 2025
 |  ไม่มีความเห็น
28e5b3fb-6827-81b1-9884-ffcdf8bc2c8c.png

Microsoft ได้เปิดตัวชุดอัปเดตความปลอดภัยประจำเดือนตุลาคม 2025 ในวันที่ 14 ตุลาคม 2025 ภายใต้โครงการ Patch Tuesday โดยครั้งนี้มีการแก้ไขช่องโหว่รวมทั้งสิ้น 172 รายการ ซึ่งถือเป็นหนึ่งในการอัปเดตที่ใหญ่ที่สุดในปีนี้ สิ่งที่น่าสนใจเป็นพิเศษคือมีช่องโหว่ประเภท zero-day อย่างน้อย 2 รายการที่มีการใช้โจมตีจริงในโลกออนไลน์แล้ว[1] นอกจากนี้ การอัปเดตครั้งนี้ยังมีความหมายเป็นพิเศษสำหรับผู้ใช้งาน Windows 10 เนื่องจากเป็น Patch Tuesday สุดท้ายที่ Microsoft จะให้บริการอัปเดตความปลอดภัยแบบไม่เสียค่าใช้จ่ายสำหรับระบบปฏิบัติการดังกล่าว

จากการวิเคราะห์ช่องโหว่ทั้ง 172 รายการ พบว่ามีช่องโหว่ระดับ Critical จำนวน 8 รายการ ประกอบด้วยช่องโหว่ประเภท Remote Code Execution จำนวน 31 รายการ และ Elevation of Privilege จำนวน 80 รายการ ซึ่งเป็นสัดส่วนที่ค่อนข้างสูงเมื่อเทียบกับการอัปเดตในเดือนก่อนหน้า ช่องโหว่เหล่านี้กระจายอยู่ในผลิตภัณฑ์ของ Microsoft หลายตัว รวมถึง Windows, Microsoft Office, Microsoft Edge และบริการต่าง ๆ ที่เชื่อมโยงกับระบบนิเวศของ Microsoft

ช่องโหว่ zero-day ที่ได้รับความสนใจมากที่สุดคือ CVE-2025-24990 ซึ่งเป็นช่องโหว่ในไดรเวอร์โมเด็ม Agere Modem ของบริษัทภายนอกที่ถูกผนวกเข้ามาใน Windows มานานกว่า 20 ปี Microsoft ได้ตัดสินใจลบไดรเวอร์ที่มีช่องโหว่นี้ออกจากระบบโดยสิ้นเชิง เพื่อตอบสนองต่อการโจมตีที่เกิดขึ้นจริง[2] อีกช่องโหว่หนึ่งคือ CVE-2025-59230 ซึ่งเป็นช่องโหว่ประเภท Elevation of Privilege ใน Windows ที่ผู้โจมตีสามารถใช้ประโยชน์ในการยกระดับสิทธิ์การเข้าถึงระบบได้ ทั้งสองช่องโหว่นี้ได้รับการยืนยันว่ามีการนำไปใช้โจมตีในโลกจริงแล้ว

สำหรับผู้ใช้งาน Windows 10 การอัปเดตครั้งนี้มีความสำคัญเป็นพิเศษ เนื่องจากหลังจากเดือนตุลาคม 2025 แล้ว Microsoft จะหยุดให้บริการอัปเดตความปลอดภัยแบบฟรีสำหรับ Windows 10 ผู้ใช้งานที่ยังคงใช้งาน Windows 10 ต่อไปจะต้องเลือกระหว่างการอัปเกรดไปยัง Windows 11 หรือซื้อแพ็กเกจ Extended Security Updates (ESU) เพื่อรับการอัปเดตความปลอดภัยต่อไป ซึ่งจะเป็นบริการที่เสียค่าใช้จ่าย

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้งานทุกคนติดตั้งอัปเดตความปลอดภัยนี้โดยเร็วที่สุด โดยเฉพาะอย่างยิ่งสำหรับองค์กรและผู้ใช้งานที่มีข้อมูลสำคัญในระบบ การมีช่องโหว่ zero-day ที่ถูกใช้โจมตีแล้วหมายความว่ามีความเสี่ยงสูงที่ผู้โจมตีอื่น ๆ จะนำช่องโหว่เหล่านี้ไปใช้ประโยชน์ในวงกว้าง นอกจากการติดตั้งแพตช์แล้ว ผู้ดูแลระบบควรพิจารณาวางแผนการอัปเกรดระบบปฏิบัติการสำหรับเครื่องที่ยังใช้ Windows 10 อยู่ เพื่อความปลอดภัยในระยะยาว

ป้ายกำกับ:, , , , , , , , ,