Microsoft เพิ่งเปิดตัวการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนกุมภาพันธ์ 2025 นี่คือการอัปเดตรายเดือนสำหรับ Windows ซึ่งรวมถึงแพตช์ความปลอดภัยและการแก้ไขความเสถียรทั้งหมดที่ Microsoft ทำตั้งแต่การเปิดตัวครั้งก่อน แม้ว่าการอัปเดตเหล่านี้จะไม่มีฟีเจอร์ใหม่ๆ สำหรับผู้ใช้ แต่ไม่ได้หมายความว่าการอัปเดตเหล่านั้นไม่สำคัญ
ตามรายงานของ Bleeping Computer การอัปเดต Patch Tuesday ล่าสุดนี้แก้ไขข้อบกพร่องด้านความปลอดภัย 55 รายการใน Windows รวมถึงข้อบกพร่องการดำเนินการโค้ดจากระยะไกล 22 รายการ ข้อบกพร่องสิทธิ์ผู้ดูแลระบบ 19 รายการ ข้อบกพร่องการปฏิเสธการให้บริการ 9 รายการ ข้อบกพร่องการปลอมแปลง 3 รายการ ข้อบกพร่องการหลีกเลี่ยงคุณสมบัติด้านความปลอดภัย 2 รายการ และข้อบกพร่องการเปิดเผยข้อมูล 1 รายการ
ข้อบกพร่องที่ Microsoft แก้ไขในการอัปเดต Patch Tuesday ล่าสุด
แม้ว่าจุดบกพร่องทั้ง 55 จุดนั้นควรได้รับการแก้ไข แต่มี 4 จุดที่สำคัญเป็นพิเศษที่ต้องแก้ไข และการแก้ไข 2 จุดนั้นมีความสำคัญยิ่งกว่า เนื่องจากจุดบกพร่องทั้งสี่นี้เป็นช่องโหว่แบบ zero-day ซึ่งเป็นข้อบกพร่องด้านความปลอดภัยที่เปิดเผยต่อสาธารณะและไม่มีแพตช์ให้ใช้ ผู้ร้ายย่อมหาวิธีใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยอย่างหลีกเลี่ยงไม่ได้ แต่สิ่งสำคัญคือผู้พัฒนาซอฟต์แวร์จะต้องค้นพบและแก้ไขช่องโหว่เหล่านั้นก่อนที่แฮกเกอร์จะมีโอกาสรู้ว่าช่องโหว่เหล่านั้นคืออะไร หากค้นพบช่องโหว่ก่อนที่จะมีการแก้ไข โอกาสที่ช่องโหว่จะพัฒนาก่อนที่จะมีการแก้ไขก็จะเพิ่มขึ้นอย่างมาก
ในกรณีนี้ มีช่องโหว่ดังกล่าวสี่รายการซึ่งได้รับการแก้ไขในการอัปเดต Patch Tuesday ล่าสุดนี้ มี 2 รายการที่ไม่ได้ถูกใช้ประโยชน์อย่างจริงจัง – อย่างน้อยเท่าที่ Microsoft สามารถบอกได้ หนึ่งคือ CVE-2025-21194 ซึ่งเป็นฟีเจอร์ความปลอดภัย Microsoft Surface ที่สามารถหลีกเลี่ยง Unified Extensible Firmware Interface (UEFI) และเข้าถึงทั้งตัวจัดการเสมือนและเคอร์เนลความปลอดภัยของเครื่องเฉพาะได้ หากพูดอย่างง่ายๆ ช่องโหว่นี้อาจทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงซอฟต์แวร์ที่ใช้กับเครื่องเสมือนบน Windows รวมถึงระบบปฏิบัติการหลักได้
ช่องโหว่ที่เปิดเผยต่อสาธารณะอีกแห่งหนึ่งคือ CVE-2025-21377 ซึ่งเป็นช่องโหว่การปลอมแปลงการเปิดเผยแฮช NTLM ที่ช่วยให้ผู้โจมตีที่สามารถเข้าถึงแฮช NTLM ของคอมพิวเตอร์ของคุณสามารถดึงรหัสผ่านแบบข้อความธรรมดาของคุณคืนได้ ด้วยช่องโหว่เฉพาะนี้ ผู้ใช้สามารถเลือก คลิกขวา หรือโต้ตอบกับไฟล์ที่เป็นอันตรายเพื่อก่อให้เกิดการโจมตี ซึ่งทำให้แฮกเกอร์สามารถเข้าสู่ระบบเครื่องในฐานะผู้ใช้ได้ Microsoft ค่อนข้างเงียบเกี่ยวกับช่องโหว่นี้
อย่างไรก็ตาม แพตช์ zero-day อื่นๆ อีกสองตัวในอัปเดตนี้ถูกใช้ประโยชน์อย่างจริงจัง รวมถึง CVE-2025-21391 ซึ่งเป็นช่องโหว่ในระบบจัดเก็บข้อมูลของ Windows ที่ทำให้ผู้โจมตีสามารถลบไฟล์เป้าหมายบนคอมพิวเตอร์ของผู้ใช้ได้ Microsoft ได้ชี้แจงว่าช่องโหว่นี้ไม่อนุญาตให้ผู้ไม่ประสงค์ดีเห็นข้อมูลละเอียดอ่อนของคุณได้ แต่การสามารถลบไฟล์ได้นั้นหมายถึงผู้โจมตีสามารถรบกวนระบบส่วนต่างๆ ของระบบได้ ช่องโหว่แบบ zero-day ที่ถูกใช้ประโยชน์อย่างแข็งขันเป็นอันดับสองคือ CVE-2025-21418 ซึ่งเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ของระบบใน Windows ได้ Microsoft จะไม่เปิดเผยให้ทราบว่าผู้ที่ไม่หวังดีใช้ประโยชน์จากช่องโหว่เหล่านี้อย่างไร และจะเก็บข้อมูลส่วนตัวของผู้ที่พบช่องโหว่เหล่านี้ไว้เป็นความลับ
แม้ว่าเราจะไม่ทราบขอบเขตทั้งหมดของช่องโหว่ zero-day สองรายการสุดท้ายนี้ แต่สิ่งสำคัญคือต้องอัปเดตและแพตช์ช่องโหว่เหล่านี้โดยเร็วที่สุด เนื่องจากมีการใช้ประโยชน์อย่างแข็งขัน จึงมีโอกาสที่ใครบางคนอาจใช้สิ่งเหล่านี้เพื่อต่อต้านคุณได้ เว้นแต่คุณจะติดตั้งแพทช์
วิธีการติดตั้งการอัปเดตความปลอดภัยล่าสุดบน Windows
เพื่อปกป้องพีซีของคุณ โปรดติดตั้งอัปเดต Patch Tuesday ล่าสุดนี้โดยเร็วที่สุด ในการดำเนินการนี้ ให้ไปที่เริ่ม > การตั้งค่า > Windows Update จากนั้นเลือกตรวจหาการอัปเดต Windows