Microsoft ปล่อยอัปเดตเดือน ก.ค. แก้ไขช่องโหว่ความปลอดถัย 137 รายการ รวม Zero-day ใน SQL Server

ถือเป็นวันที่สนุกสนานสำหรับผู้ใช้และคนดูแลระบบไอทีขององค์กร เมื่อไมโครซอฟท์ได้ออกอัปเดตประจำเดือนหรือที่รู้จักกันในชื่อ Patch Tuesday เพราะรอบนี้มีรายการแก้ไขมากถึง 137 รายการ ซึ่งครอบคลุมช่องโหว่ความปลอดภัยหลายประเภท ทั้งแบบ Remote Code Execution, Elevation of Privilege, Information Disclosure และ Security Feature Bypass โดยหนึ่งในนั้นเป็นช่องโหว่ Zero-day ที่มีการเปิดเผยสู่สาธารณะแล้ว และมีแนวโน้มว่าจะถูกนำไปใช้โจมตีหากไม่รีบอุดช่องโหว่

จุดที่น่าสนใจที่สุดในรอบนี้คือช่องโหว่ CVE-2025-49719 ซึ่งพบใน Microsoft SQL Server โดยเกิดจากการใช้งานหน่วยความจำที่ไม่ได้รีเซ็ตก่อนใช้งาน (uninitialized memory) ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลภายในหน่วยความจำได้ เช่น credentials หรือข้อมูลการเชื่อมต่อระบบ แม้จะไม่ได้เปิดให้โจมตีจากระยะไกลโดยตรง

ความร้ายแรงของช่องโหว่นี้อยู่ที่มีการเปิดเผยรายละเอียดต่อสาธารณะไปแล้ว ซึ่งเป็นการเพิ่มความเสี่ยงให้แฮกเกอร์สามารถพัฒนาโค้ดโจมตีได้อย่างรวดเร็ว

ไมโครซอฟท์ระบุว่าความเป็นไปได้ที่จะถูกใช้โจมตีนั้นอยู่ในระดับ “ต่ำ” แต่ผู้เชี่ยวชาญกลับมองว่าการเปิดเผยเช่นนี้ยิ่งต้องเร่งอัปเดตเพื่อป้องกันไว้ก่อน

นอกจาก SQL Server แล้ว ยังมีช่องโหว่ระดับวิกฤต (Critical) อีกหลายรายการ โดยเฉพาะใน Microsoft Office ที่ช่องโหว่บางรายการสามารถถูกโจมตีได้โดยไม่ต้องเปิดไฟล์เลย เพียงแค่ผู้ใช้เห็นไฟล์ผ่านฟีเจอร์ Preview Pane ก็สามารถถูกฝังโค้ดร้ายแรงได้ทันที ช่องโหว่ลักษณะนี้เคยถูกใช้โจมตีจริงมาแล้วหลายครั้งในอดีต

ส่วน SharePoint ก็มีช่องโหว่ Remote Code Execution ที่เปิดให้ผู้มีบัญชีทั่วไปในระบบสามารถโจมตีได้จากระยะไกลโดยไม่ต้องมีสิทธิ์ระดับผู้ดูแลเลยด้วยซ้ำ

ยังมีการแก้ไขช่องโหว่อื่นในผลิตภัณฑ์สำคัญ เช่น Windows Graphics, Hyper-V, KDC Proxy, SQL Server และไดรเวอร์ของ Windows โดยมีอย่างน้อย 14 รายการที่จัดอยู่ในระดับ Critical และอีกกว่า 100 รายการที่จัดอยู่ในระดับ Important ซึ่งทั้งหมดนี้ครอบคลุมเกือบทุกผลิตภัณฑ์ของ Microsoft ทั้งฝั่งระบบปฏิบัติการ ซอฟต์แวร์สำนักงาน เซิร์ฟเวอร์ และบริการบนคลาวด์

Microsoft ยังได้เผยแพร่แพตช์ที่เกี่ยวข้องกับ Edge และ Linux Mariner ด้วย ทำให้ยอดรวมของช่องโหว่ที่ถูกแก้ไขในรอบนี้แตะ 137 รายการ และทำให้เดือนกรกฎาคมกลายเป็นหนึ่งในเดือนที่มีรายการแพตช์มากที่สุดของปี ผู้เชี่ยวชาญเตือนว่าเมื่อใดก็ตามที่ Microsoft ปล่อยแพตช์ในวันอังคาร เรามักจะได้เห็นความเคลื่อนไหวของกลุ่มแฮกเกอร์ในวันพุธที่ตามมา ซึ่งวงการไอทีเรียกกันว่า “Exploit Wednesday” เพราะเป็นช่วงที่โค้ดโจมตีใหม่ ๆ ถูกเผยแพร่ต่อสาธารณะจากการ reverse engineer แพตช์ของ Microsoft นั่นเอง

การอัปเดตในรอบนี้มีความสำคัญมากเป็นพิเศษสำหรับผู้ที่ดูแลโครงสร้างพื้นฐานขององค์กรหรือใช้ผลิตภัณฑ์อย่าง SQL Server, Office และ SharePoint อยู่ในระบบการทำงานหลัก การเพิกเฉยต่อแพตช์เหล่านี้อาจนำไปสู่การโจมตีที่สร้างความเสียหายใหญ่ได้ โดยเฉพาะหากมีการเปิดใช้งานฟีเจอร์ Preview Pane หรือยังใช้เวอร์ชันของไดรเวอร์ที่มีช่องโหว่อยู่

ไมโครซอฟท์แนะนำให้ผู้ดูแลระบบรีบติดตั้งแพตช์เหล่านี้ทันที และสำหรับ SQL Server ควรอัปเดตไดรเวอร์ Microsoft OLE DB Driver เป็นเวอร์ชัน 18 หรือ 19 เพื่อให้ครอบคลุมการแก้ไขช่องโหว่ดังกล่าวอย่างสมบูรณ์ ขณะเดียวกันผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้องค์กรใช้เครื่องมือประเภท CMDB (Configuration Management Database) หรือระบบจัดการแพตช์อัตโนมัติเพื่อช่วยให้มั่นใจว่าทุกเครื่องในองค์กรได้รับการอัปเดตอย่างครบถ้วน ไม่ตกหล่น

ที่มา