News Update

News Update

Microsoft ปล่อย Patch Tuesday กรกฎาคม 2025: อุด Zero-day ใน SQL Server และช่องโหว่อีก 137 รายการ

เร่งอัปเดต! Microsoft ได้ออก Patch Tuesday ประจำเดือนกรกฎาคม 2025 โดยมีการแก้ไขช่องโหว่ความปลอดภัยรวม 137 รายการ ซึ่งรวมถึงช่องโหว่ Zero-day ที่ถูกเปิดเผยสู่สาธารณะแล้ว 1 รายการใน SQL Server และช่องโหว่ระดับ Critical อีก 14 รายการ ผู้ดูแลระบบและผู้ใช้งานควรรีบดำเนินการอัปเดตเพื่อป้องกันความเสี่ยง
 

การอัปเดต Patch Tuesday เดือนกรกฎาคมนี้มีความสำคัญอย่างยิ่ง เนื่องจากครอบคลุมการแก้ไขช่องโหว่หลากหลายประเภท โดยเฉพาะช่องโหว่ระดับ Critical จำนวน 14 รายการ ซึ่งในจำนวนนี้ 10 รายการเป็นช่องโหว่ประเภท Remote Code Execution (RCE) ที่เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ นอกจากนี้ยังมีช่องโหว่ประเภท Information Disclosure 1 รายการ และช่องโหว่ AMD Side Channel Attack อีก 2 รายการ

สำหรับประเภทของช่องโหว่ทั้งหมดที่ได้รับการแก้ไขประกอบด้วย:

    - Elevation of Privilege: 53 รายการ
    - Security Feature Bypass: 8 รายการ
    - Remote Code Execution: 41 รายการ
    - Information Disclosure: 18 รายการ
    - Denial of Service: 6 รายการ
    - Spoofing: 4 รายการ


Zero-day ที่ถูกแก้ไข: CVE-2025-49719 ใน Microsoft SQL Server

ช่องโหว่ Zero-day ที่ได้รับการแก้ไขในครั้งนี้คือ CVE-2025-49719 ซึ่งเป็นช่องโหว่ Microsoft SQL Server Information Disclosure Vulnerability ช่องโหว่นี้เกิดจากการตรวจสอบ Input ที่ไม่เหมาะสมใน SQL Server ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลจาก Uninitialized Memory ผ่านเครือข่ายได้ โดย Microsoft ระบุว่าช่องโหว่นี้ถูกค้นพบโดย Vladimir Aleksic จาก Microsoft และถูกเปิดเผยสู่สาธารณะแล้ว

ผู้ดูแลระบบสามารถแก้ไขช่องโหว่นี้ได้โดยการติดตั้ง SQL Server เวอร์ชันล่าสุด พร้อมกับ Microsoft OLE DB Driver 18 หรือ 19

ช่องโหว่ Critical อื่นๆ ที่ควรให้ความสนใจ

นอกเหนือจากช่องโหว่ Zero-day แล้ว ยังมีช่องโหว่ระดับ Critical อื่นๆ ที่น่าสนใจและควรได้รับการแก้ไขโดยด่วน:

 
  •     ช่องโหว่ Remote Code Execution ใน Microsoft Office: ช่องโหว่หลายรายการใน Microsoft Office ที่สามารถถูกโจมตีได้เพียงแค่เปิดเอกสารที่ถูกสร้างขึ้นมาเป็นพิเศษ หรือแม้แต่การดูผ่าน Preview Pane อย่างไรก็ตาม Microsoft แจ้งว่าการอัปเดตสำหรับ Microsoft Office LTSC for Mac 2021 และ 2024 ยังไม่พร้อมใช้งาน และจะถูกปล่อยออกมาในเร็วๆ นี้
  •     CVE-2025-49704 ใน Microsoft SharePoint: ช่องโหว่นี้สามารถถูกโจมตีจากระยะไกลผ่านอินเทอร์เน็ตได้ โดยผู้โจมตีจำเป็นต้องมีบัญชีผู้ใช้งานบนแพลตฟอร์มเท่านั้น


ผู้ใช้งานและองค์กรต่างๆ ควรรีบตรวจสอบระบบและดำเนินการติดตั้งอัปเดต Patch Tuesday ประจำเดือนกรกฎาคม 2025 โดยเร็วที่สุด เพื่อลดความเสี่ยงจากการถูกโจมตีและรักษาความปลอดภัยของข้อมูลและระบบให้มีประสิทธิภาพสูงสุด

share :

This website Collects

To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions

Accept