Microsoft ได้ออกการอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 ซึ่งแก้ไขช่องโหว่ทั้งหมด 55 รายการ โดยรวมถึงช่องโหว่ Zero-day 4 รายการที่มีการโจมตีแล้ว 2 รายการ ช่องโหว่ที่ได้รับการแก้ไขมีดังนี้

  • ช่องโหว่ Spoofing: 3 รายการ
  • ช่องโหว่ Elevation of Privilege: 19 รายการ
  • ช่องโหว่ Security Feature Bypass: 2 รายการ
  • ช่องโหว่ Remote Code Execution: 22 รายการ
  • ช่องโหว่ Information Disclosure: 1 รายการ
  • ช่องโหว่ Denial of Service: 9 รายการ

ช่องโหว่ที่ถูกใช้ในการโจมตีแล้ว ได้แก่ CVE-2025-21391 ความอันตราย 7.1 / 10 คะแนน (การยกระดับสิทธิ์ใน Windows Storage) และ CVE-2025-21418 ความอันตราย 7.8 / 10 คะแนน (การยกระดับสิทธิ์ใน Windows Ancillary Function Driver สำหรับ WinSock) ส่วนอีกสองรายการที่ถูกเปิดเผยแต่ยังไม่มีการโจมตี ได้แก่ ช่องโหว่ใน Microsoft Surface และ NTLM Hash ในการขโมยข้อมูลการเข้าสู่ระบบ

Microsoft ยังได้แก้ไขช่องโหว่สำคัญในผลิตภัณฑ์ต่าง ๆ นอกเหนือจาก Windows เช่น Microsoft Dynamics 365 Sales, Microsoft Edge, Windows Kerberos, Microsoft Office Excel, Windows Storage, และ Windows Telephony Service โดยช่องโหว่เหล่านี้สามารถเปิดโอกาสให้ผู้โจมตีเข้าถึงข้อมูลหรือก่อให้เกิดความเสียหายในระบบได้

สำหรับแพตช์ที่มีการอัปเดตอุดช่องโหว่บน Windows 11 และ Windows 10 ได้แก่ Windows 11 KB5051987 และ KB5051989, รวมถึง Windows 10 KB5051974 ช่วยป้องกันและแก้ไขช่องโหว่ที่อาจถูกใช้ในการโจมตีและปรับปรุงความปลอดภัยของระบบ

Microsoft จึงแนะนำให้ผู้ใช้ทำการอัปเดตระบบโดยทันที เพื่อป้องกันความเสี่ยงจากช่องโหว่ที่อาจถูกใช้ในการโจมตีได้

ที่มา : bleepingcomputer