Microsoft ออกแพตช์อุด 81 ช่องโหว่ รวม Zero-Day ใน Windows SMB Server และ SQL Server
Microsoft ออกตัวอัปเดตความปลอดภัยรอบ Patch Tuesday ประจำเดือนกันยายน เพื่อแก้ไขช่องโหว่รวม 81 รายการ ครอบคลุมผลิตภัณฑ์และบริการหลายกลุ่ม โดยมีช่องโหว่ความรุนแรงสูง (Critical) ถึง 9 รายการ และ Zero-Day ที่ถูกเปิดเผยต่อสาธารณะแล้วถึง 2 รายการ ซึ่งแม้จะยังไม่พบการโจมตีในวงกว้าง แต่ก็สร้างความกังวลให้กับองค์กรที่ใช้ระบบ Windows SMB Server และ SQL Server อย่างมาก
ช่องโหว่ต่างๆ
การอัปเดตครั้งนี้เน้นแก้ปัญหาช่องโหว่ด้านสิทธิ์การเข้าถึงและการรันโค้ดจากระยะไกลเป็นหลัก โดยสรุปดังนี้:
- ช่องโหว่ระดับ Critical: 9 รายการ
- Remote Code Execution (RCE): 5 รายการ
- Elevation of Privilege (EoP): 2 รายการ
- Information Disclosure: 1 รายการ
- อื่น ๆ: 1 รายการ
- Elevation of Privilege (สิทธิ์ผู้ใช้งานสูงเกินควร): 41 รายการ
- Remote Code Execution (รันโค้ดจากระยะไกล): 22 รายการ
- Information Disclosure (เปิดเผยข้อมูลไม่เหมาะสม): 16 รายการ
- Security Feature Bypass: 2 รายการ
- Denial of Service: 3 รายการ
- Spoofing: 1 รายการ
นอกจากนี้ Microsoft ยังได้ปล่อยแพตช์แยกต่างหากสำหรับผลิตภัณฑ์ในตระกูล Azure, Dynamics 365, Mariner, Microsoft Edge และ Xbox ที่ไม่ได้ถูกรวมไว้ในรอบอัปเดตนี้
ช่องโหว่ Zero-Day สำคัญ
นอกเหนือจากช่องโหว่ข้างต้นแล้ว แพตช์รอบนี้ยังรวมถึงช่องโหว่ Zero Day สำหรับ 2 รายการได้แก่
- CVE-2025-55234 – Windows SMB Elevation of Privilege : ช่องโหว่ใน Windows SMB Server ที่เปิดช่องให้ผู้โจมตีทำการ relay attack เพิ่มสิทธิ์การเข้าถึงระบบได้ หากระบบไม่ได้เปิดใช้งานมาตรการป้องกัน เช่น SMB Signing หรือ Extended Protection for Authentication (EPA) แม้การบังคับใช้ฟีเจอร์เหล่านี้จะช่วยลดความเสี่ยงได้มาก แต่ก็อาจมีผลต่อความเข้ากันได้ของระบบเก่า Microsoft แนะนำให้เปิด Audit Mode ก่อนเพื่อประเมินผลกระทบก่อนบังคับใช้จริง
- CVE-2024-21907 – Newtonsoft.Json Denial of Service (SQL Server) : เป็นช่องโหว่ในไลบรารี Newtonsoft.Json (เวอร์ชัน 13.0.1 ลงไป) เมื่อใช้กับ SQL Server อาจทำให้เกิด StackOverflow และนำไปสู่การโจมตีแบบ Denial of Service ได้ การอัปเดต SQL Server ล่าสุดได้รวมการอัปเกรด Newtonsoft.Json แล้ว