Microsoft ປ່ອຍອັບເດດຄວາມປອດໄພແກ້ໄຂຈຸດອ່ອນ 66 ຈຸດ ລວມທັງ Zero-Day ທີ່ຖືກໂຈມຕີຈິງໃນ WebDAV ແລະ Zero-Day ທີ່ຖືກເປີດເຜີຍສາທາລະນະໃນ Windows SMB Client ພ້ອມຈຸດອ່ອນ Critical ອີກ 10 ຈຸດ

Microsoft ປະກາດ Patch Tuesday ປະຈຳເດືອນມິຖຸນາ 2025 ພ້ອມການອັບເດດຄວາມປອດໄພສຳລັບຈຸດອ່ອນທັງໝົດ 66 ຈຸດ ເຊິ່ງລວມທັງຈຸດອ່ອນທີ່ຖືກໂຈມຕີຈິງໜຶ່ງຈຸດ ແລະອີກໜຶ່ງຈຸດທີ່ຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ. ການອັບເດດຄັ້ງນີ້ແກ້ໄຂຈຸດອ່ອນລະດັບ Critical ຈຳນວນ 10 ຈຸດ ໂດຍ 8 ຈຸດເປັນຈຸດອ່ອນ Remote Code Execution ແລະອີກ 2 ຈຸດເປັນຈຸດອ່ອນ Elevation of Privilege.

ຈຸດອ່ອນທີ່ໄດ້ຮັບການແກ້ໄຂແບ່ງຕາມປະເພດດັ່ງນີ້:

• 25 ຈຸດ Remote Code Execution Vulnerabilities
• 17 ຈຸດ Information Disclosure Vulnerabilities
• 13 ຈຸດ Elevation of Privilege Vulnerabilities
• 6 ຈຸດ Denial of Service Vulnerabilities
• 3 ຈຸດ Security Feature Bypass Vulnerabilities
• 2 ຈຸດ Spoofing Vulnerabilities

ເຊິ່ງຍັງບໍ່ລວມຈຸດອ່ອນໃນ Mariner, Microsoft Edge ແລະ Power Automate ທີ່ແກ້ໄຂໄປແລ້ວເມື່ອຕົ້ນເດືອນ.

ຈຸດອ່ອນ Zero-Day ທີ່ຖືກໂຈມຕີຈິງແມ່ນ CVE-2025-33053 ໃນລະບົບ Web Distributed Authoring and Versioning (WebDAV) ເຊິ່ງເປັນຈຸດອ່ອນ Remote Code Execution ທີ່ Check Point Research ຄົ້ນພົບແລະລາຍງານວ່າຖືກກຸ່ມ APT ຊື່ “Stealth Falcon” ໃຊ້ໂຈມຕີແບບ Zero-Day ໃນເດືອນມີນາ 2025 ໂດຍເປົ້າໝາຍເປັນບໍລິສັດດ້ານປ້ອງກັນປະເທດໃນຕວນກີ.

ຈຸດອ່ອນ Zero-Day ທີ່ສອງແມ່ນ CVE-2025-33073 ໃນ Windows SMB Client ເຊິ່ງເປັນຈຸດອ່ອນ Elevation of Privilege ທີ່ຜູ້ໂຈມຕີສາມາດໃຊ້ໄດ້ຮັບສິດ SYSTEM ເທິງອຸປະກອນທີ່ມີຈຸດອ່ອນ.

ສຳລັບຜູ້ດູແລລະບົບ Microsoft ແນະນຳໃຫ້ຕິດຕັ້ງອັບເດດຄວາມປອດໄພໂດຍໄວທີ່ສຸດ ໂດຍສະເພາະສຳລັບຈຸດອ່ອນທີ່ຖືກໂຈມຕີຈິງໃນ WebDAV. ການອັບເດດຄັ້ງນີ້ຍັງຄອບຄຸມຜະລິດຕະພັນຫຼາກຫຼາຍລວມທັງ Microsoft Office, Windows Services ຕ່າງໆ, Visual Studio ແລະລະບົບອື່ນໆທີ່ກ່ຽວຂ້ອງ.

ຂໍ້ມູນຂ່າວ: https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2025-patch-tuesday-fixes-exploited-zero-day-66-flaws/

ສະແດງຄຳຄິດເຫັນ