วงจรการอัปเดตความปลอดภัยรายเดือนของ Microsoft ประสบปัญหาที่ไม่เคยเกิดขึ้นมาก่อนในสัปดาห์นี้ เมื่อบริษัทถูกบังคับให้เลื่อนการเผยแพร่ Patch Tuesday เดือนมิถุนายนเนื่องจากปัญหาความเข้ากันได้ที่ไม่ได้เปิดเผยซึ่งส่งผลกระทบต่ออุปกรณ์บางรุ่น นี่เป็นการออกนอกเส้นทางที่หายากจากแนวทางปกติของ Microsoft ในการปรับใช้การแก้ไขความปลอดภัยอย่างรวดเร็วเพื่อปกป้องผู้ใช้จากภัยคุกคามที่เกิดขึ้นใหม่
การแก้ไขความปลอดภัยที่สำคัญถูกระงับ
การอัปเดตที่ถูกเลื่อน ซึ่งมีชื่อว่า KB5060842 มีวัตถุประสงค์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 66 รายการใน Windows และระบบ Microsoft ในบรรดาการแก้ไขเหล่านี้มีช่องโหว่ zero-day สองรายการที่น่ากังวลเป็นพิเศษ หนึ่งรายการถูกใช้ประโยชน์อย่างแอคทีฟในโลกแห่งความเป็นจริง และอีกหนึ่งรายการถูกเปิดเผยต่อสาธารณะ การใช้ประโยชน์แบบแอคทีฟ ซึ่งติดตามเป็น CVE-2025-33053 แสดงถึงช่องโหว่การดำเนินการโค้ดระยะไกลใน Microsoft Windows Web Distributed Authoring and Versioning ที่อาจอนุญาตให้ผู้โจมตีดำเนินการโค้ดที่เป็นอันตรายเมื่อผู้ใช้คลิกลิงก์ WebDav ที่สร้างขึ้นเป็นพิเศษ
สถิติ Patch Tuesday เดือนมิถุนายน 2025:
- จำนวนช่องโหว่ความปลอดภัยที่แก้ไขทั้งหมด: 66 ช่องโหว่
- ช่องโหว่ระดับวิกฤต: 10 ช่องโหว่
- ช่องโหว่ Zero-day: 2 ช่องโหว่ (1 ช่องโหว่ถูกใช้ประโยชน์อย่างแอคทีฟ, 1 ช่องโหว่ถูกเปิดเผยต่อสาธารณะ)
- ช่องโหว่การรันโค้ดระยะไกล: 25 ช่องโหว่ (8 ช่องโหว่ระดับวิกฤต)
- ช่องโหว่การยกระดับสิทธิ์: 13 ช่องโหว่ (2 ช่องโหว่ระดับวิกฤต)
- ช่องโหว่การเปิดเผยข้อมูล: 17 ช่องโหว่
- ช่องโหว่การปฏิเสธการให้บริการ: 6 ช่องโหว่
- ช่องโหว่การข้ามคุณสมบัติความปลอดภัย: 3 ช่องโหว่
- ช่องโหว่การปลอมแปลง: 2 ช่องโหว่
การเลื่อนเวลาที่ไม่เคยเกิดขึ้นมาก่อนทำให้เกิดความกังวล
ผู้เชี่ยวชาญด้านความปลอดภัยได้สังเกตว่า Microsoft ไม่เคยควบคุมการกระจายการอัปเดตความปลอดภัย Windows ในลักษณะนี้มาก่อน บริษัทมักจะให้ความสำคัญกับการปรับใช้ทันทีของแพตช์เหล่านี้เพื่อปกป้องผู้ใช้จากการใช้ประโยชน์และช่องโหว่ที่ทราบแล้ว เจ้าหน้าที่ฝ่ายสนับสนุนของ Microsoft ยืนยันปัญหาความเข้ากันได้ แต่ให้รายละเอียดจำกัด โดยระบุเพียงว่าอุปกรณ์จำนวนเล็กน้อยได้รับผลกระทบ และการอัปเดตที่แก้ไขแล้วจะได้รับการเผยแพร่ในระยะเวลาอันใกล้
ขอบเขตของระบบที่ได้รับผลกระทบยังคงไม่ทราบแน่ชัด
ลักษณะเฉพาะของปัญหาความเข้ากันได้และรุ่นอุปกรณ์ใดที่ได้รับผลกระทบยังคงไม่ชัดเจน การสื่อสารที่คลุมเครือของ Microsoft ทำให้ผู้ดูแลระบบ IT และผู้ใช้ไม่แน่ใจว่าระบบของพวกเขาอยู่ในบรรดาที่ประสบปัญหาหรือไม่ บริษัทได้ระบุว่าการอัปเดตกำลังถูกเผยแพร่ทีละน้อยไปยังอุปกรณ์ที่ใช้ Windows 11 เวอร์ชัน 24H2 ซึ่งแสดงให้เห็นกลยุทธ์การปรับใช้ที่ระมัดระวังมากกว่าปกติ
ผลิตภัณฑ์ของ Microsoft ที่ได้รับผลกระทบ:
- Windows 11 เวอร์ชัน 24H2
- Microsoft Office ( Excel , SharePoint )
- Power Automate
- Windows Cryptographic Services
- Windows KDC Proxy Service
- Windows Netlogon
- Windows Remote Desktop Services
ผลกระทบด้านความปลอดภัยในวงกว้าง
นอกเหนือจากช่องโหว่ zero-day แล้ว แพตช์ที่ถูกเลื่อนยังแก้ไขบั๊กความรุนแรงระดับวิกฤต 10 รายการ รวมถึงห้ารายการที่ส่งผลกระทบต่อแอปพลิเคชัน Microsoft Office เช่น Excel และ SharePoint ปัญหาวิกฤตที่เหลือครอบคลุม Power Automate, Windows Cryptographic Services, Windows KDC Proxy Service, Windows Netlogon และ Windows Remote Desktop Services ช่องโหว่ zero-day ตัวที่สอง CVE-2025-33073 เกี่ยวข้องกับช่องโหว่การยกระดับสิทธิ์ Windows SMB ที่อาจอนุญาตให้ผู้โจมตีได้รับการเข้าถึงระดับระบบผ่านสคริปต์ที่เป็นอันตราย
ช่องโหว่ Zero-Day สำคัญ:
- CVE-2025-33053: ช่องโหว่การรันโค้ดระยะไกลใน Windows Web Distributed Authoring and Versioning (ถูกใช้ประโยชน์อย่างแข็งขันโดยกลุ่ม " Stealth Falcon ")
- CVE-2025-33073: ช่องโหว่การยกระดับสิทธิ์ Windows SMB ที่อนุญาตให้ได้สิทธิ์ SYSTEM ผ่านสคริปต์ที่เป็นอันตราย
สิ่งที่ผู้ใช้ควรคาดหวัง
Microsoft ได้ให้ความมั่นใจแก่ผู้ใช้ว่าผู้ที่มีอุปกรณ์ที่ได้รับผลกระทบจะได้รับเวอร์ชันที่แก้ไขแล้วของการอัปเดตซึ่งมีการปรับปรุงความปลอดภัยทั้งหมดของเดือนมิถุนายน 2025 บริษัทยังคงทำงานเพื่อแก้ไขปัญหาความเข้ากันได้ในขณะที่สร้างสมดุลกับความจำเป็นเร่งด่วนในการปกป้องผู้ใช้จากภัยคุกคามด้านความปลอดภัยที่มีการบันทึกไว้ สำหรับผู้ใช้ส่วนใหญ่ การอัปเดต Windows จะติดตั้งโดยอัตโนมัติ แต่สามารถตรวจสอบด้วยตนเองผ่านการตั้งค่า Windows Update เพื่อให้แน่ใจว่าแพตช์ล่าสุดได้รับการใช้งานเมื่อพร้อมใช้งาน