Microsoft Patch Tuesday ธันวาคม 2025 แก้ 57 ช่องโหว่ พบช่องโหว่ถูกใช้โจมตีจริง
Microsoft ได้เผยแพร่ แพตช์ความปลอดภัยประจำเดือนธันวาคม 2025 (Patch Tuesday) เพื่อแก้ไขช่องโหว่รวมทั้งหมด 57 รายการ ครอบคลุมผลิตภัณฑ์หลักหลายรายการ เช่น Windows, Microsoft Office, Microsoft Edge (Chromium-based), Exchange Server, Azure, Copilot, PowerShell และ Windows Defender
การอัปเดตในรอบนี้มีความสำคัญอย่างยิ่งสำหรับทั้งองค์กรและผู้ใช้งานทั่วไป โดยเฉพาะระบบที่ยังไม่ได้อัปเดตแพตช์ล่าสุด ซึ่งอาจตกเป็นเป้าหมายของการโจมตีได้ง่าย องค์กรจำนวนมากจึงเลือกใช้ IT Outsource หรือ บริการดูแลระบบคอมพิวเตอร์ เพื่อช่วยบริหารจัดการแพตช์และลดความเสี่ยงด้านความปลอดภัย
สรุประดับความรุนแรงของช่องโหว่ที่แก้ไข
จากช่องโหว่ทั้งหมด 57 รายการในเดือนธันวาคม 2025 มีการจัดระดับความรุนแรงดังนี้
-
🔴 Critical: 3 รายการ
-
🟠 Important: ช่องโหว่ที่เหลือทั้งหมด
แม้ช่องโหว่ระดับ Important จะไม่รุนแรงเท่า Critical แต่หากถูกนำมาใช้ร่วมกับเทคนิคอื่น ก็อาจก่อให้เกิดความเสียหายต่อระบบได้เช่นกัน
Zero-Day ที่ถูกใช้โจมตีจริง: CVE-2025-62221
หนึ่งในประเด็นที่น่ากังวลที่สุดของ Patch Tuesday รอบนี้ คือการยืนยันว่า พบการโจมตีจริงแล้ว (Exploitation Detected) ในช่องโหว่หมายเลข:
CVE-2025-62221 (CVSS 7.8)
-
ช่องโหว่ใน Windows Cloud Files Mini Filter Driver
-
เปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์ในระบบอยู่แล้ว สามารถ ยกระดับสิทธิ์ (Privilege Escalation) ขึ้นเป็นระดับ SYSTEM ได้
ช่องโหว่ลักษณะนี้มักถูกใช้เป็นขั้นตอนต่อเนื่องหลังจากผู้โจมตีเข้าระบบได้แล้ว ทำให้การจัดการแพตช์อย่างรวดเร็วเป็นสิ่งสำคัญ ซึ่งเป็นหนึ่งในบทบาทหลักของ บริการดูแลระบบคอมพิวเตอร์ ในองค์กร
ช่องโหว่ที่ถูกเปิดเผยก่อนออกแพตช์ (Publicly Disclosed)
นอกจาก Zero-Day ที่ถูกใช้โจมตีแล้ว ยังมีช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะก่อนการออกแพตช์อีก 2 รายการ ได้แก่
🔹 CVE-2025-64671
-
ช่องโหว่ Remote Code Execution (RCE) ใน GitHub Copilot for JetBrains
-
ผู้โจมตีสามารถสั่งรันคำสั่งในเครื่องผ่าน cross-prompt injection
-
มีการเผยแพร่ Proof of Concept (PoC) แล้ว
🔹 CVE-2025-54100
-
ช่องโหว่ Remote Code Execution ใน PowerShell
-
เกิดจากการประมวลผลสคริปต์ที่แฝงอยู่ในเว็บเพจ เมื่อใช้คำสั่ง
Invoke-WebRequest -
Microsoft แนะนำให้ใช้พารามิเตอร์
-UseBasicParsingเพื่อลดความเสี่ยง
ช่องโหว่ทั้งสองรายการนี้มีความเสี่ยงสูง โดยเฉพาะในสภาพแวดล้อมองค์กรที่ใช้เครื่องมืออัตโนมัติและสคริปต์จำนวนมาก
ทำไมองค์กรควรรีบอัปเดตแพตช์เดือนนี้
Microsoft แนะนำให้ผู้ใช้งาน เร่งอัปเดตแพตช์ทันที เนื่องจาก:
-
มีช่องโหว่ที่ถูกใช้โจมตีจริงแล้ว
-
มีช่องโหว่ RCE ที่ถูกเปิดเผย PoC ต่อสาธารณะ
-
ครอบคลุมผลิตภัณฑ์สำคัญที่ใช้งานในองค์กรจำนวนมาก
การล่าช้าในการอัปเดต อาจนำไปสู่การถูกเจาะระบบ ข้อมูลรั่วไหล หรือถูกฝังมัลแวร์โดยไม่รู้ตัว
บทบาทของ IT Outsource หรือบริการดูแลระบบคอมพิวเตอร์
สำหรับหลายองค์กร การติดตาม Patch Tuesday ทุกเดือนอาจเป็นภาระที่ใช้ทรัพยากรสูง การใช้ IT Outsource หรือ บริการดูแลระบบคอมพิวเตอร์ ช่วยให้องค์กรสามารถ:
-
ติดตามช่องโหว่และ Zero-Day ได้อย่างต่อเนื่อง
-
วางแผนทดสอบและติดตั้งแพตช์อย่างปลอดภัย
-
ลดความเสี่ยงจาก Human Error
-
เพิ่มความมั่นคงปลอดภัยให้ระบบ IT โดยรวม
สรุป
Patch Tuesday เดือนธันวาคม 2025 เป็นอีกหนึ่งรอบอัปเดตที่ไม่ควรมองข้าม โดยเฉพาะเมื่อมี Zero-Day ที่ถูกใช้โจมตีจริง และช่องโหว่ RCE ที่มี PoC เผยแพร่แล้ว การอัปเดตแพตช์อย่างรวดเร็ว และการมีทีม บริการดูแลระบบคอมพิวเตอร์ ที่เชี่ยวชาญ จะช่วยให้องค์กรลดความเสี่ยงและรับมือกับภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพในระยะยาว
แหล่งข่าว: Security Affairs
