ตามรายการแพตช์เดือนมกราคมที่เผยแพร่โดย Microsoft มีการรายงานช่องโหว่ใหม่ 23 รายการ

โดยเฉพาะอย่างยิ่งรายการแพตช์ที่มีช่องโหว่ด้านความปลอดภัย 161 รายการประกอบด้วย: ช่องโหว่ 159 รายการในผลิตภัณฑ์ของบริษัทและช่องโหว่ 2 รายการในผลิตภัณฑ์ของบริษัทอื่นที่ส่งผลกระทบต่อ Microsoft

โดยมีช่องโหว่ระดับผลกระทบสูงและร้ายแรงจำนวน 23 รายการที่ได้รับการแนะนำจากกรมความปลอดภัยสารสนเทศให้กับหน่วยงาน องค์กร และธุรกิจต่างๆ ทั่วประเทศ

จากช่องโหว่ 23 รายการที่ได้รับการแจ้งเตือน มี 5 รายการที่ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้ ได้แก่ CVE-2025-21275 ใน "Windows App Package Installer" CVE-2025-21311 ใน "Windows NTLM V1" และช่องโหว่ 3 รายการ CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 ใน "Windows Hyper-V NT Kernel Integration VSP" - ซึ่งเป็นช่องโหว่ 3 รายการที่ถูกแฮกเกอร์ใช้ประโยชน์ในความเป็นจริงเช่นกัน

ช่องโหว่ CVE-2025-21308 ใน "Windows Themes" ช่วยให้ผู้โจมตีสามารถปลอมแปลงได้

ช่องโหว่ที่เหลืออีก 17 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ ได้แก่: CVE-2025-21298 ใน Windows OLE; ช่องโหว่ 2 ช่องคือ CVE-2025-21297 และ CVE-2025-21309 ใน Windows Remote Desktop Services 3 ช่องโหว่ CVE-2025-21186, CVE-2025-21366 และ CVE-2025-21395 ใน Windows Excel CVE-2025-21402 ใน Microsoft Office OneNote; CVE-2025-21365 ใน Microsoft Office; ช่องโหว่ 2 ช่องคือ CVE-2025-21345, CVE-2025-21356 ใน Microsoft Office Vision CVE-2025-21363 ใน Microsoft Word; ช่องโหว่ 2 ช่องคือ CVE-2025-21357, CVE -2025-21361 ใน Microsoft Outlook และช่องโหว่ 2 ช่องคือ CVE-2025-21344, CVE-2025-21348 ใน SharePoint Server

ฝ่ายความมั่นคงปลอดภัยสารสนเทศ กล่าวว่า ช่องโหว่เหล่านี้สามารถถูกใช้ประโยชน์เพื่อดำเนินการผิดกฎหมายที่ส่งผลกระทบต่อระบบสารสนเทศของธุรกิจได้

ดังนั้นหน่วยงานต่างๆ จึงต้องตรวจสอบและตรวจสอบว่าคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่หน่วยงานกำลังใช้ได้รับผลกระทบหรือไม่ ในกรณีที่อาจเกิดผลกระทบ ให้ทำการอัพเดตแพตช์ตามคำแนะนำ

เมื่อตรวจพบสัญญาณการใช้ประโยชน์หรือการโจมตีทางไซเบอร์ที่ต้องการการสนับสนุน หน่วยงานต่างๆ สามารถติดต่อศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ได้ที่หมายเลขโทรศัพท์ 02432091616 และส่งอีเมลไปที่ [email protected]