ຄຳເຕືອນກ່ຽວກັບ 23 ຊ່ອງໂຫວ່ໃໝ່ທີ່ແນໃສ່ລະບົບຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ

ອີງ​ຕາມ​ບັນ​ຊີ​ລາຍ​ຊື່ patch ເດືອນ​ມັງ​ກອນ​ທີ່​ປ່ອຍ​ອອກ​ມາ​ໂດຍ Microsoft​, 23 ຊ່ອງ​ໂຫວ່​ໃຫມ່​ໄດ້​ຖືກ​ລາຍ​ງານ​.

ໂດຍສະເພາະ, ບັນຊີລາຍຊື່ຂອງ patches ທີ່ມີ 161 ຊ່ອງໂຫວ່ຄວາມປອດໄພປະກອບມີ: 159 ຊ່ອງໂຫວ່ໃນຜະລິດຕະພັນຂອງບໍລິສັດແລະ 2 ຊ່ອງໂຫວ່ທີ່ມີຢູ່ໃນຜະລິດຕະພັນພາກສ່ວນທີສາມທີ່ມີຜົນກະທົບ Microsoft.

ໃນນັ້ນ, 23 ຊ່ອງໂຫວ່ ທີ່ມີລະດັບຜົນກະທົບສູງ ແລະ ຮ້າຍແຮງ ໄດ້ສະເໜີໃຫ້ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ສະເໜີໃຫ້ບັນດາອົງການ, ອົງການ ແລະ ວິສາຫະກິດໃນທົ່ວປະເທດ.

ໃນບັນດາ 23 ຊ່ອງໂຫວ່ທີ່ຖືກເຕືອນ, 5 ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດເພີ່ມສິດທິພິເສດ, ຄື CVE-2025-21275 ໃນ "Windows App Package Installer"; CVE-2025-21311 ໃນ "Windows NTLM V1" ແລະ 3 ຊ່ອງໂຫວ່ CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 ໃນ "Windows Hyper-V NT Kernel Integration VSP" - ເຫຼົ່ານີ້ຍັງເປັນ 3 ຊ່ອງໂຫວ່ທີ່ຖືກແຮັກ.

ຊ່ອງໂຫວ່ CVE-2025-21308 ໃນ "Windows Themes" ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຫຼອກລວງໄດ້.

ຍັງເຫຼືອ 17 ຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດໄລຍະໄກໄດ້ຄື: CVE-2025-21298 ໃນ Windows OLE; 2 ຊ່ອງໂຫວ່ CVE-2025-21297 ແລະ CVE-2025-21309 ໃນ Windows Remote Desktop Services; 3 ຊ່ອງໂຫວ່ CVE-2025-21186, CVE-2025-21366 ແລະ CVE-2025-21395 ໃນ Windows Excel; CVE-2025-21402 ໃນ Microsoft Office OneNote; CVE-2025-21365 ໃນ Microsoft Office; 2 ຊ່ອງໂຫວ່ CVE-2025-21345, CVE-2025-21356 ໃນ Microsoft Office Vision; CVE-2025-21363 ໃນ Microsoft Word; 2 ຊ່ອງໂຫວ່ CVE-2025-21357, CVE -2025-21361 ໃນ Microsoft Outlook ແລະ 2 ຊ່ອງໂຫວ່ CVE-2025-21344, CVE-2025-21348 ໃນ SharePoint Server.

ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານກ່າວວ່າຈຸດອ່ອນເຫຼົ່ານີ້ສາມາດຖືກຂູດຮີດເພື່ອປະຕິບັດການກະທໍາທີ່ຜິດກົດຫມາຍທີ່ສົ່ງຜົນກະທົບຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານຂອງທຸລະກິດ.

ດັ່ງນັ້ນ, ຫນ່ວຍງານຈໍາເປັນຕ້ອງກວດສອບແລະທົບທວນຄືນວ່າຄອມພິວເຕີທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows ທີ່ຫນ່ວຍງານກໍາລັງໃຊ້ນັ້ນໄດ້ຮັບຜົນກະທົບຫຼືບໍ່. ໃນ​ກໍ​ລະ​ນີ​ທີ່​ມີ​ຜົນ​ກະ​ທົບ​ທີ່​ເປັນ​ໄປ​ໄດ້​, ປັບ​ປຸງ​ການ​ແກ້​ໄຂ​ຕາມ​ຄໍາ​ແນະ​ນໍາ​.

ເມື່ອກວດພົບອາການຂອງການຂູດຮີດ ຫຼື ການໂຈມຕີທາງອິນເຕີເນັດທີ່ຮຽກຮ້ອງໃຫ້ມີການສະໜັບສະໜູນ, ໜ່ວຍງານຕ່າງໆສາມາດຕິດຕໍ່ກັບສູນຕິດຕາມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ - NCSC ທີ່ເບີ 02432091616 ແລະ ອີເມວ [email protected]