September 2025 Monthly Patch

NCSA_THAICERT

เมื่อวันที่ 10 กันยายน 2568 Cyber Security Agency of Singapore (CSA) รายงานเกี่ยวกับ Microsoft มีการออกแพตช์ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการในซอฟต์แวร์และผลิตภัณฑ์ของ Microsoft ซึ่งช่องโหว่ที่ถูกจัดระดับความรุนแรงเป็น Critical แสดงไว้ในตารางด้านล่าง

ช่องโหว่ที่มีความรุนแรงระดับ Critical

CVE Number	ชื่อช่องโหว่ (CVE Name)	คะแนนฐาน (Base Score)	อ้างอิง (Reference)
CVE-2025-29813	Azure DevOps Server Elevation of Privilege Vulnerability	10.0	Advisory
CVE-2025-29972	Azure Storage Resource Provider Spoofing Vulnerability	9.9	Advisory
CVE-2025-29827	Azure Automation Elevation of Privilege Vulnerability	9.9	Advisory
CVE-2025-47733	Microsoft Power Apps Information Disclosure Vulnerability	9.1	Advisory
CVE-2025-29967	Remote Desktop Client Remote Code Execution Vulnerability	8.8	Advisory
CVE-2025-29966	Remote Desktop Client Remote Code Execution Vulnerability	8.8	Advisory
CVE-2025-47732	Microsoft Dataverse Remote Code Execution Vulnerability	8.7	Advisory
CVE-2025-30386	Microsoft Office Remote Code Execution Vulnerability	8.4	Advisory
CVE-2025-30377	Microsoft Office Remote Code Execution Vulnerability	8.4	Advisory
CVE-2025-33072	Microsoft msagsfeedback.azurewebsites.net Information Disclosure Vulnerability	8.1	Advisory
CVE-2025-29833	Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability	7.7	Advisory

สำหรับรายการแพตช์ด้านความปลอดภัยทั้งหมดที่ Microsoft เผยแพร่ สามารถดูได้ที่
Microsoft Security Update Guide

อ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-089/

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand