Microsoft ได้ปล่อยอัปเดต Patch Tuesday ประจำเดือนมิถุนายน 2025 โดย แก้ไขช่องโหว่ทั้งหมด 66 รายการ รวมถึงช่องโหว่ Zero-Day ที่กำลังถูกใช้งานโจมตีจริง และช่องโหว่อีกหนึ่งรายการที่ถูกเปิดเผยต่อสาธารณะ
📌 รายละเอียดช่องโหว่ที่แก้ไข
Remote Code Execution (RCE) – 25 รายการ
Privilege Escalation – 13 รายการ
Information Disclosure – 17 รายการ
Denial of Service (DoS) – 6 รายการ
Security Feature Bypass – 3 รายการ
Spoofing – 2 รายการ
❗️ ไม่รวมช่องโหว่ใน Mariner, Edge และ Power Automate
⚠️ ช่องโหว่ Zero-Day ที่สำคัญ
- CVE-2025-33053 (กำลังถูกใช้โจมตีจริง)
🔹 ช่องโหว่ RCE บน Microsoft WebDAV
🔹 ผู้โจมตีสามารถล่อให้เหยื่อคลิกลิงก์ WebDAV ที่ฝังโค้ดอันตราย
🔹 ตรวจพบการโจมตีโดยกลุ่ม APT “Stealth Falcon” กับองค์กรในตุรกี
🔹 ค้นพบโดย Check Point Research - CVE-2025-33073 (เปิดเผยต่อสาธารณะ)
🔹 ช่องโหว่ Privilege Escalation บน Windows SMB
🔹 Hacker สามารถบังคับให้เครื่องเหยื่อเชื่อมต่อกลับมาทำ SMB Authenticate
🔹 ได้สิทธิ์ SYSTEM บนอุปกรณ์
🔹 ค้นพบโดยหลายองค์กร เช่น CrowdStrike, Synacktiv, Google Project Zero ฯลฯ
🔹 สามารถป้องกันชั่วคราวได้โดยบังคับใช้ SMB Signing ผ่าน Group Policy
🛡 อัปเดตด้านความปลอดภัยจากบริษัทอื่นในเดือนเดียวกัน
Adobe: อัปเดต InDesign, Acrobat Reader, Substance 3D ฯลฯ
Cisco: แพตช์ช่องโหว่ที่มีโค้ดโจมตีเผยแพร่แล้ว
Fortinet: แก้ช่องโหว่ OS Command Injection
Google: อัปเดต Android และ Chrome (มี Zero-day ถูกโจมตีจริง)
HPE: แพตช์ช่องโหว่ 8 รายการใน StoreOnce
Ivanti: แก้ Hardcoded Key รุนแรงสูงใน Workspace Control
Qualcomm: อุดช่องโหว่ Zero-day 3 รายการในไดรเวอร์ GPU
Roundcube: แก้ RCE Critical ที่มี Public Exploit
SAP: อัปเดตหลายผลิตภัณฑ์ รวมถึง NetWeaver ABAP
📎 อัปเดตด่วนเพื่อความปลอดภัย
ผู้ดูแลระบบและผู้ใช้งานองค์กรควรติดตั้งแพตช์เหล่านี้โดยเร็ว โดยเฉพาะช่องโหว่ Zero-Day ที่กำลังถูกใช้จริงในโลกไซเบอร์
About the Author
