By |

แก้ไขช่องโหว่ Zero-day 4 รายการและช่องโหว่อื่นอีก 55 รายการ

การอัปเดตครั้งนี้แก้ไขช่องโหว่โดยแบ่งตามหมวดหมู่ดังนี้:

  • ช่องโหว่ Elevation of Privilege จำนวน 19 รายการ
  • ช่องโหว่ Security Feature Bypass จำนวน 2 รายการ
  • ช่องโหว่ Remote Code Execution จำนวน 22 รายการ
  • ช่องโหว่ Information Disclosure จำนวน 1 รายการ
  • ช่องโหว่ Denial of Service จำนวน 9 รายการ
  • ช่องโหว่ Spoofing จำนวน 3 รายการ

สำหรับช่องโหว่ Zero-day 4 รายการ  

CVE-2025-21391 ช่องโหว่ใน Windows Storage ที่อาจถูกใช้ในการลบไฟล์

CVE-2025-21418 ช่องโหว่ใน Windows Ancillary Function Driver for WinSock ที่อาจถูกใช้ยกระดับสิทธิ์เป็น SYSTEM

CVE-2025-21194 ช่องโหว่ใน Microsoft Surface ที่อาจถูกใช้หลบเลี่ยง UEFI และเข้าถึง Secure Kernel

CVE-2025-21377 ช่องโหว่การเปิดเผย NTLM Hash ที่อาจถูกใช้ในการขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้งาน

ที่มา https://blog.qualys.com/vulnerabilities-threat-research/2025/02/11/microsoft-patch-tuesday-february-2025-security-update-review

Scroll to Top