Microsoft ປ່ອຍອັບເດດຄວາມປອດໄພແກ້ໄຂຈຸດອ່ອນ 66 ຈຸດ ລວມທັງ Zero-Day ທີ່ຖືກໂຈມຕີຈິງໃນ WebDAV ແລະ Zero-Day ທີ່ຖືກເປີດເຜີຍສາທາລະນະໃນ Windows SMB Client ພ້ອມຈຸດອ່ອນ Critical ອີກ 10 ຈຸດ
Microsoft ປະກາດ Patch Tuesday ປະຈຳເດືອນມິຖຸນາ 2025 ພ້ອມການອັບເດດຄວາມປອດໄພສຳລັບຈຸດອ່ອນທັງໝົດ 66 ຈຸດ ເຊິ່ງລວມທັງຈຸດອ່ອນທີ່ຖືກໂຈມຕີຈິງໜຶ່ງຈຸດ ແລະອີກໜຶ່ງຈຸດທີ່ຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ. ການອັບເດດຄັ້ງນີ້ແກ້ໄຂຈຸດອ່ອນລະດັບ Critical ຈຳນວນ 10 ຈຸດ ໂດຍ 8 ຈຸດເປັນຈຸດອ່ອນ Remote Code Execution ແລະອີກ 2 ຈຸດເປັນຈຸດອ່ອນ Elevation of Privilege.
ຈຸດອ່ອນທີ່ໄດ້ຮັບການແກ້ໄຂແບ່ງຕາມປະເພດດັ່ງນີ້:
- 25 ຈຸດ Remote Code Execution Vulnerabilities
- 17 ຈຸດ Information Disclosure Vulnerabilities
- 13 ຈຸດ Elevation of Privilege Vulnerabilities
- 6 ຈຸດ Denial of Service Vulnerabilities
- 3 ຈຸດ Security Feature Bypass Vulnerabilities
- 2 ຈຸດ Spoofing Vulnerabilities
ເຊິ່ງຍັງບໍ່ລວມຈຸດອ່ອນໃນ Mariner, Microsoft Edge ແລະ Power Automate ທີ່ແກ້ໄຂໄປແລ້ວເມື່ອຕົ້ນເດືອນ.
ຈຸດອ່ອນ Zero-Day ທີ່ຖືກໂຈມຕີຈິງແມ່ນ CVE-2025-33053 ໃນລະບົບ Web Distributed Authoring and Versioning (WebDAV) ເຊິ່ງເປັນຈຸດອ່ອນ Remote Code Execution ທີ່ Check Point Research ຄົ້ນພົບແລະລາຍງານວ່າຖືກກຸ່ມ APT ຊື່ “Stealth Falcon” ໃຊ້ໂຈມຕີແບບ Zero-Day ໃນເດືອນມີນາ 2025 ໂດຍເປົ້າໝາຍເປັນບໍລິສັດດ້ານປ້ອງກັນປະເທດໃນຕວນກີ.
ຈຸດອ່ອນ Zero-Day ທີ່ສອງແມ່ນ CVE-2025-33073 ໃນ Windows SMB Client ເຊິ່ງເປັນຈຸດອ່ອນ Elevation of Privilege ທີ່ຜູ້ໂຈມຕີສາມາດໃຊ້ໄດ້ຮັບສິດ SYSTEM ເທິງອຸປະກອນທີ່ມີຈຸດອ່ອນ.
ສຳລັບຜູ້ດູແລລະບົບ Microsoft ແນະນຳໃຫ້ຕິດຕັ້ງອັບເດດຄວາມປອດໄພໂດຍໄວທີ່ສຸດ ໂດຍສະເພາະສຳລັບຈຸດອ່ອນທີ່ຖືກໂຈມຕີຈິງໃນ WebDAV. ການອັບເດດຄັ້ງນີ້ຍັງຄອບຄຸມຜະລິດຕະພັນຫຼາກຫຼາຍລວມທັງ Microsoft Office, Windows Services ຕ່າງໆ, Visual Studio ແລະລະບົບອື່ນໆທີ່ກ່ຽວຂ້ອງ.