Patch Tuesday พ.ย. 2025 แก้ 63 ช่องโหว่
Microsoft Patch Tuesday พฤศจิกายน 2025 แก้ 63 ช่องโหว่ พบ Zero-Day ถูกใช้โจมตีจริง
Microsoft ได้ปล่อยอัปเดตความปลอดภัยประจำเดือน พฤศจิกายน 2025 (Patch Tuesday) เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวม 63 รายการ โดยในจำนวนนี้มี 1 ช่องโหว่ Zero-Day ที่ถูกนำไปใช้โจมตีจริงแล้ว และยังพบช่องโหว่ระดับ Critical ถึง 4 รายการ
การอัปเดตด้านความปลอดภัยในรอบนี้ถือว่ามีความสำคัญอย่างยิ่งสำหรับองค์กรที่ใช้ระบบ Windows ในการดำเนินธุรกิจ โดยเฉพาะองค์กรที่มีผู้ใช้งานจำนวนมาก ซึ่งควรมีทีม IT Outsource หรือ บริการดูแลระบบคอมพิวเตอร์ เพื่อบริหารจัดการแพตช์และลดความเสี่ยงจากการถูกโจมตี
สรุปช่องโหว่ Critical ที่ Microsoft แก้ไข
ใน Patch Tuesday เดือนนี้ Microsoft แก้ไขช่องโหว่ระดับร้ายแรง (Critical) ทั้งหมด 4 รายการ ได้แก่
-
2 ช่องโหว่ Remote Code Execution (RCE)
-
1 ช่องโหว่ Elevation of Privilege
-
1 ช่องโหว่ Information Disclosure
ช่องโหว่เหล่านี้อาจเปิดโอกาสให้ผู้โจมตีรันโค้ดจากระยะไกล หรือยกระดับสิทธิ์ในระบบได้ หากยังไม่ได้รับการอัปเดต
ภาพรวมประเภทช่องโหว่ที่ถูกแก้ไขในเดือนพฤศจิกายน 2025
Microsoft ได้สรุปประเภทของช่องโหว่ที่แก้ไขในเดือนนี้ดังนี้:
-
29 – Elevation of Privilege
-
2 – Security Feature Bypass
-
16 – Remote Code Execution
-
11 – Information Disclosure
-
3 – Denial of Service
-
2 – Spoofing
หมายเหตุ: ยังไม่รวมช่องโหว่ใน Microsoft Edge และ Mariner OS ที่มีการอัปเดตก่อนหน้านี้ในเดือนเดียวกัน
การจัดการแพตช์จำนวนมากในแต่ละเดือนเป็นภาระสำคัญของฝ่าย IT ซึ่งหลายองค์กรเลือกใช้ บริการดูแลระบบคอมพิวเตอร์ เพื่อให้มั่นใจว่าระบบได้รับการอัปเดตอย่างครบถ้วนและปลอดภัย
Windows 10 เข้าสู่ Extended Security Update (ESU)
พฤศจิกายน 2025 ถือเป็นเดือนแรกที่ Windows 10 เข้าสู่โปรแกรม Extended Security Update (ESU) หลังจากสิ้นสุดการสนับสนุนหลัก
สำหรับองค์กรหรือผู้ใช้งานที่ยังใช้ Windows 10 ควรพิจารณา:
-
อัปเกรดเป็น Windows 11
-
หรือสมัครเข้าร่วมโปรแกรม ESU เพื่อรับอัปเดตความปลอดภัยต่อไป
Microsoft ยังได้ปล่อยอัปเดต out-of-band เพื่อแก้ไขปัญหาที่ทำให้บางเครื่องไม่สามารถเข้าร่วม ESU ได้
อัปเดตที่ปล่อยในรอบนี้
-
Windows 11: KB5066835, KB5066793
-
Windows 10 (ESU): KB5068781
องค์กรที่ไม่มีทีม IT ภายใน มักพึ่งพา IT Outsource เพื่อช่วยวางแผนการอัปเกรดระบบและจัดการค่าใช้จ่ายด้านความปลอดภัยอย่างมีประสิทธิภาพ
Zero-Day ที่ถูกใช้โจมตีจริง: CVE-2025-62215
ช่องโหว่ที่น่ากังวลที่สุดในเดือนนี้คือ
CVE-2025-62215 – Windows Kernel Elevation of Privilege Vulnerability
ช่องโหว่นี้เกิดจาก Race Condition ใน Windows Kernel ซึ่งเปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์ในระบบอยู่แล้ว สามารถยกระดับสิทธิ์เป็น SYSTEM ได้
Microsoft ระบุว่าช่องโหว่นี้ถูกค้นพบโดย Microsoft Threat Intelligence Center (MSTIC) และ Microsoft Security Response Center (MSRC) แต่ยังไม่เปิดเผยรายละเอียดเชิงเทคนิคของการโจมตี
อัปเดตความปลอดภัยจากผู้ผลิตรายอื่น (พฤศจิกายน 2025)
นอกจาก Microsoft แล้ว ผู้ผลิตซอฟต์แวร์รายอื่นก็มีการออกแพตช์ด้านความปลอดภัยในเดือนเดียวกัน ได้แก่:
-
Adobe: InDesign, Photoshop, Illustrator และ Substance 3D
-
Cisco: ASA, Identity Services และ Unified Contact Center
-
Fortinet: FortiOS
-
Google: Android Security Bulletin ประจำเดือนพฤศจิกายน
-
QNAP: แก้ไข Zero-Day 7 รายการจากงาน Pwn2Own Ireland 2025
-
SAP: ช่องโหว่ระดับ 10/10 ใน SQL Anywhere Monitor
-
Samsung: แก้ไขช่องโหว่ 25 รายการ
สิ่งนี้สะท้อนว่า ภัยคุกคามไซเบอร์ไม่ได้จำกัดอยู่แค่ระบบปฏิบัติการ Windows เท่านั้น
ทำไมองค์กรควรมี IT Outsource ดูแล Patch Management
การอัปเดตแพตช์ล่าช้าเพียงไม่กี่วัน อาจนำไปสู่การถูกโจมตีและสร้างความเสียหายต่อธุรกิจอย่างรุนแรง การใช้ IT Outsource หรือ บริการดูแลระบบคอมพิวเตอร์ ช่วยให้องค์กร:
-
ติดตาม Patch และ Zero-Day ได้แบบ Real-time
-
ลดความเสี่ยงจากช่องโหว่ที่ถูกใช้โจมตีจริง
-
วางแผนอัปเกรดระบบอย่างเป็นระบบ
-
ลดภาระทีมงานภายใน และควบคุมค่าใช้จ่ายได้ดีขึ้น
สรุป: Patch Tuesday เดือนพฤศจิกายน 2025 เป็นอีกหนึ่งเดือนที่องค์กรไม่ควรมองข้าม โดยเฉพาะเมื่อมี Zero-Day ที่ถูกใช้โจมตีจริง การมีระบบบริหารจัดการแพตช์ที่ดี และทีม บริการดูแลระบบคอมพิวเตอร์ ที่เชี่ยวชาญ คือกุญแจสำคัญของความปลอดภัยทางไซเบอร์ในระยะยาว
แหล่งที่มา: BleepingComputer