June 2025 Monthly Patch
-
เมื่อวันที่ 11 มิถุนายน 2568 Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ การอัปเดตแพตช์รายเดือนของ Microsoft เพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยหลายรายการ ดังนี้
Microsoft ปล่อยแพตช์ใหม่เพื่ออุดช่องโหว่บนผลิตภัณฑ์ต่างๆ ที่ถูกจัดความร้ายแรงระดับ Critical (คะแนน 8.1–9.8) โดยเฉพาะช่องโหว่บน:- Power Automate (CVE‑2025‑47966) – ปัญหาสิทธิ์ยกระดับ สูงสุด 9.8
- SharePoint Server (CVE‑2025‑47172) – รันโค้ดระยะไกล 8.8
- Microsoft Word และ Office หลายรายการ – RCE (คะแนน ~8.4)
- Windows Schannel, RDS, Netlogon, KPSSVC – ช่องโหว่ระดับ RCE และ EoP คะแนน 8.1
รายละเอียดแพตช์ทั้งหมดสามารถดูเพิ่มเติมได้ที่ Microsoft Security Guidance (release note มิถุนายน 2568)
คำแนะนำสำหรับผู้ดูแลระบบอัปเดตแพตช์ทันที โดยเฉพาะหากใช้งานผลิตภัณฑ์ด้านล่าง:- Microsoft Word, Office (รวมถึง SharePoint Server), Power Automate
- Windows Remote Desktop Services, Schannel, Netlogon, KDC Proxy Service (KPSSVC)
- ตรวจสอบระบบหลังติดตั้งแพตช์ เพื่อความแน่ใจว่าไม่มีผลกระทบต่อการทำงานปกติ
- เสริมวงจรการจัดการแพตช์ ให้เป็นไปตามแนวทางปฏิบัติด้านความมั่นคงปลอดภัย เช่น การทดสอบ เครื่องขึ้น และตรวจสอบอย่างสม่ำเสมอ
ช่องโหว่เหล่านี้มีความร้ายแรงสูงและอาจเปิดช่องให้เกิดการโจมตีจากภายนอก (remote code execution หรือ escalation of privileges) ซึ่งอาจนำไปสู่การถูกเข้าควบคุมระบบหรือขโมยข้อมูลสำคัญ การอัปเดตแพตช์อย่างทันท่วงทีจึงมีความสำคัญอย่างมาก
อ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-058/สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
