Microsoft ปล่อย Patch Tuesday กรกฎาคม 2025: อุด Zero-day ใน SQL Server และช่องโหว่อีก 137 รายการ
เร่งอัปเดต! Microsoft ได้ออก Patch Tuesday ประจำเดือนกรกฎาคม 2025 โดยมีการแก้ไขช่องโหว่ความปลอดภัยรวม 137 รายการ ซึ่งรวมถึงช่องโหว่ Zero-day ที่ถูกเปิดเผยสู่สาธารณะแล้ว 1 รายการใน SQL Server และช่องโหว่ระดับ Critical อีก 14 รายการ ผู้ดูแลระบบและผู้ใช้งานควรรีบดำเนินการอัปเดตเพื่อป้องกันความเสี่ยง
การอัปเดต Patch Tuesday เดือนกรกฎาคมนี้มีความสำคัญอย่างยิ่ง เนื่องจากครอบคลุมการแก้ไขช่องโหว่หลากหลายประเภท โดยเฉพาะช่องโหว่ระดับ Critical จำนวน 14 รายการ ซึ่งในจำนวนนี้ 10 รายการเป็นช่องโหว่ประเภท Remote Code Execution (RCE) ที่เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ นอกจากนี้ยังมีช่องโหว่ประเภท Information Disclosure 1 รายการ และช่องโหว่ AMD Side Channel Attack อีก 2 รายการ
สำหรับประเภทของช่องโหว่ทั้งหมดที่ได้รับการแก้ไขประกอบด้วย:
- Elevation of Privilege: 53 รายการ
- Security Feature Bypass: 8 รายการ
- Remote Code Execution: 41 รายการ
- Information Disclosure: 18 รายการ
- Denial of Service: 6 รายการ
- Spoofing: 4 รายการ
Zero-day ที่ถูกแก้ไข: CVE-2025-49719 ใน Microsoft SQL Server
ช่องโหว่ Zero-day ที่ได้รับการแก้ไขในครั้งนี้คือ CVE-2025-49719 ซึ่งเป็นช่องโหว่ Microsoft SQL Server Information Disclosure Vulnerability ช่องโหว่นี้เกิดจากการตรวจสอบ Input ที่ไม่เหมาะสมใน SQL Server ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลจาก Uninitialized Memory ผ่านเครือข่ายได้ โดย Microsoft ระบุว่าช่องโหว่นี้ถูกค้นพบโดย Vladimir Aleksic จาก Microsoft และถูกเปิดเผยสู่สาธารณะแล้ว
ผู้ดูแลระบบสามารถแก้ไขช่องโหว่นี้ได้โดยการติดตั้ง SQL Server เวอร์ชันล่าสุด พร้อมกับ Microsoft OLE DB Driver 18 หรือ 19
ช่องโหว่ Critical อื่นๆ ที่ควรให้ความสนใจ
นอกเหนือจากช่องโหว่ Zero-day แล้ว ยังมีช่องโหว่ระดับ Critical อื่นๆ ที่น่าสนใจและควรได้รับการแก้ไขโดยด่วน:
ผู้ใช้งานและองค์กรต่างๆ ควรรีบตรวจสอบระบบและดำเนินการติดตั้งอัปเดต Patch Tuesday ประจำเดือนกรกฎาคม 2025 โดยเร็วที่สุด เพื่อลดความเสี่ยงจากการถูกโจมตีและรักษาความปลอดภัยของข้อมูลและระบบให้มีประสิทธิภาพสูงสุด
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions