[BAYCOMS] Microsoft เร่งอุดช่องโหว่ 78 รายการ หลัง Zero-Day 5 ตัวถูกใช้โจมตีจริง ในโลกที่ภัยคุกคามไซเบอร์ไม่เคยหยุดนิ่ง Microsoft ได้ประกาศปล่อยอัปเดตความปลอดภัยประจำเดือนพฤษภาคม 2025 หรือ Patch Tuesday ซึ่งครั

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

28 พ.ค. เวลา 12:00 • วิทยาศาสตร์ & เทคโนโลยี

Microsoft เร่งอุดช่องโหว่ 78 รายการ หลัง Zero-Day 5 ตัวถูกใช้โจมตีจริง

ในโลกที่ภัยคุกคามไซเบอร์ไม่เคยหยุดนิ่ง Microsoft ได้ประกาศปล่อยอัปเดตความปลอดภัยประจำเดือนพฤษภาคม 2025 หรือ Patch Tuesday ซึ่งครั้งนี้มีความสำคัญเป็นพิเศษ เพราะต้องแก้ไขช่องโหว่รวม 78 รายการ โดยเฉพาะ 5 ช่องโหว่ Zero-Day ที่กำลังถูกแฮกเกอร์นำไปใช้โจมตีจริงในขณะนี้

Zero-Day คืออะไร และทำไมถึงอันตราย?

Zero-Day คือช่องโหว่ที่นักพัฒนายังไม่ทันได้ทำการแก้ไข แต่แฮกเกอร์รู้ก่อนและนำไปใช้ประโยชน์ในการโจมตีเรียบร้อยแล้ว เปรียบเสมือนประตูบ้านที่เราไม่รู้ว่ามีจุดที่เสียหายอยู่ แต่ขโมยรู้และแอบเข้าออกอยู่เป็นประจำ ความอันตรายจึงสูงมาก เพราะไม่มีการป้องกันใดๆ เลย

5 ช่องโหว่ Zero-Day ที่ถูกโจมตี

1. CVE-2025-30397 – ช่องโหว่ในระบบ Scripting Engine แฮกเกอร์สามารถควบคุมเครื่องคอมพิวเตอร์จากระยะไกลได้

2. CVE-2025-30400 – ปัญหาใน Desktop Window Manager ใช้ยกระดับสิทธิ์ให้กับตัวเองในระบบ

3. CVE-2025-32701 – ช่องโหว่ในระบบไฟล์ Log ผู้ที่เข้าระบบได้แล้วสามารถขยายอำนาจควบคุมได้มากขึ้น

4. CVE-2025-32706 – การตรวจสอบข้อมูลไม่เข้มงวด เปิดช่องให้แฮกเกอร์ยกระดับสิทธิ์ในเครื่อง

5. CVE-2025-32709 – ปัญหาในไดรเวอร์เครือข่าย WinSock แฮกเกอร์สามารถเข้าควบคุมระบบได้เต็มที่

ภาพรวมช่องโหว่ทั้งหมดจากช่องโหว่ที่พบ แบ่งเป็น

ช่องโหว่เกี่ยวกับ Remote Code Execution (RCE)

ช่องโหว่เกี่ยวกับ Elevation of Privilege

ช่องโหว่เกี่ยวกับ Information Disclosure

ช่องโหว่เกี่ยวกับ Denial of Service (DoS)

ช่องโหว่เกี่ยวกับ Spoofing

ช่องโหว่เกี่ยวกับ Security Feature Bypass

ผลกระทบที่อาจเกิดขึ้น

หากไม่รีบอัปเดต องค์กรอาจเผชิญกับการถูกเจาะระบบและขโมยข้อมูลสำคัญ ความเสียหายต่อชื่อเสียงขององค์กรและการถูกปรับตามกฎหมาย เช่น PDPA

คำแนะนำ

1. อัปเดตแพตช์ทันที อย่ารอช้า โดยเฉพาะระบบ Windows, Microsoft Office และ Azure

2. ตรวจสอบบัญชีที่มีสิทธิ์สูงเป็นประจำและจำกัดสิทธิ์ผู้ใช้ ให้สิทธิ์เฉพาะสิ่งที่จำเป็นต่อการทำงานเท่านั้น รวมถึงควร Audit บัญชีผู้ดูแลระบบ (Admin/Root) อย่างสม่ำเสมอ และเปิดใช้ MFA (Multi-Factor Authentication) ทุกครั้ง

3. ใช้ Endpoint Detection & Response (EDR) ติดตั้งระบบ EDR ที่มีฟังก์ชัน Real-time Threat Detection และการตอบสนองอัตโนมัติ เพื่อหยุดภัยคุกคามก่อนลุกลาม

4. ทำ Security Patch Management อย่างต่อเนื่อง วางระบบตรวจสอบและติดตั้งแพตช์แบบอัตโนมัติ ไม่ใช่แค่กับ Microsoft แต่รวมถึงซอฟต์แวร์ของ 3rd Party เช่น Adobe, Java, Chrome เป็นต้น

บทสรุป

การปล่อยแพตช์ครั้งนี้เป็นสัญญาณเตือนชัดเจนว่าภัยคุกคามทางไซเบอร์กำลังรุนแรงขึ้น องค์กรต่างๆ ต้องเตรียมพร้อมด้วยการจัดการสิทธิ์อย่างเข้มงวด และการมีระบบอัปเดตอัตโนมัติ รวมถึงการฝึกอบรมพนักงานอย่างต่อเนื่อง เพราะในยุคนี้ Zero-Day อาจเป็นเพียงจุดเริ่มต้นของปัญหาใหญ่ที่จะตามมา

Ref : https://ti-serv1.bcg-ecop.net/cbn/detail?q=YTAyMDc1MzNmYjg4ODU5ZDNiMmQ4NTdhZDE5OTJlMGFjMTUzNDZkNWFhNmE0NzkzZDdiNWZmZDY5MzI3OWNiOQ==

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS

Your Trusted Cybersecurity Partner.

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Public Co., Ltd

Tel: 02-115-9956

Email: info@baycoms.com

Website: www.baycoms.com

#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #Microsoft #ZeroDay

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

Microsoft เร่งอุดช่องโหว่ 78 รายการ หลัง Zero-Day 5 ตัวถูกใช้โจมตีจริง

ดาวน์โหลดแอปพลิเคชัน