ผู้ใช้คอมพิวเตอร์ Windows จำเป็นต้องอัปเดตระบบปฏิบัติการอย่างเร่งด่วน

VOV.VN - Microsoft เพิ่งออกการอัปเดตรายเดือนเพื่อแก้ไขข้อผิดพลาด 57 รายการบนผลิตภัณฑ์ต่างๆ เช่น คอมพิวเตอร์ Windows, Office, Azure และระบบอื่นๆ อีกมากมาย

Báo điện tử VOV•14/03/2025

ตามข้อมูลจาก Bleeping Computer ผู้ใช้คอมพิวเตอร์ Windows จำเป็นต้องอัปเดตแพตช์ความปลอดภัยของเดือนนี้อย่างเร่งด่วน เนื่องจากแพตช์ 7 ใน 7 รายการนี้มีความสำคัญต่อการแก้ไขช่องโหว่ 0-day โดยมีช่องโหว่ 6 รายการที่ถูกใช้ประโยชน์อย่างจริงจัง

nguoi dung may tinh windows can cap nhat he dieu hanh gap hinh anh 1

โดยเฉพาะอย่างยิ่งการอัปเดตในเดือนนี้จะแก้ไขข้อบกพร่องต่างๆ มากมาย รวมถึงข้อบกพร่องในการยกระดับสิทธิ์ 23 รายการ ข้อบกพร่องในการหลีกเลี่ยงคุณสมบัติด้านความปลอดภัย 3 รายการ ข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล 23 รายการ ข้อบกพร่องในการเปิดเผยข้อมูล 4 รายการ ข้อบกพร่องในการปฏิเสธการให้บริการ 1 รายการ และข้อบกพร่องในการปลอมแปลง 3 รายการ นอกจากนี้ Microsoft ยังได้ออกแพตช์สำหรับช่องโหว่หลายรายการใน Mariner และ Microsoft Edge ด้วย

ช่องโหว่คอมพิวเตอร์ Windows จำนวนมากจำเป็นต้องได้รับการอัปเดต

จากช่องโหว่แบบ zero-day จำนวน 7 รายการที่ได้รับการแก้ไขแล้ว มี 2 รายการ (CVE-2025-24985 และ CVE-2025-24993) ที่เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลโดยหลอกให้ผู้ใช้เปิดไฟล์ VHD ที่เป็นอันตราย ช่องโหว่อีกประการหนึ่งมีผลต่อไดรเวอร์ระบบ Windows Fast FAT ในขณะที่ช่องโหว่ที่เหลือมีความเกี่ยวข้องกับ Windows NTFS ช่องโหว่การเปิดเผยข้อมูลสองช่องใน Windows NTFS (CVE-2025-24984 และ CVE-2025-24991) ช่วยให้ผู้โจมตีสามารถขโมยข้อมูลได้เมื่อผู้ใช้เชื่อมต่อไดรฟ์ USB ที่เป็นอันตราย

CVE-2025-24983 คือช่องโหว่ในระบบย่อยเคอร์เนล Win32 ของ Windows ที่ทำให้ผู้โจมตีภายในสามารถเข้าควบคุมระบบได้ และ CVE-2025-26633 คือช่องโหว่การหลีกเลี่ยงคุณลักษณะด้านความปลอดภัยใน Microsoft Management Console Microsoft กล่าวว่าช่องโหว่แบบ zero-day ส่วนใหญ่ถูกค้นพบโดยไม่เปิดเผยตัวตน แม้ว่าบางส่วนจะถูกระบุโดยบริษัทด้านความปลอดภัยเช่น ESET และ Trend Micro ก็ตาม

nguoi dung may tinh windows can cap nhat he dieu hanh gap hinh anh 2

ช่องโหว่อีกประการหนึ่งมีชื่อว่า CVE-2025-26630 ซึ่งอนุญาตให้สามารถเรียกใช้โค้ดจากระยะไกลใน Microsoft Office Access ได้หากผู้ใช้เปิดไฟล์จากการโจมตีฟิชชิ่ง นอกจากนี้ Microsoft ยังออกแพตช์สำหรับช่องโหว่ "สำคัญ" อีกหกรายการซึ่งส่งผลต่อ Microsoft Office, Remote Desktop Client, Windows Domain Name Service, Windows Remote Desktop Services และ Windows Subsystem for Linux Kernel

Microsoft เผยแพร่โปรแกรมแก้ไข Patch Tuesday ในวันอังคารที่สองของทุกเดือน เวลา 10.00 น. ตามเวลาแปซิฟิก โดยทั่วไปการอัปเดตด้านความปลอดภัยจะดาวน์โหลดและติดตั้งโดยอัตโนมัติบนพีซีของผู้ใช้ ในการตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณเป็นเวอร์ชันล่าสุด ให้ไปที่ เริ่ม > การตั้งค่า > Windows Update และเลือก “ตรวจสอบการอัปเดต Windows”