Microsoft ได้เปิดตัวการอัปเดต Patch Tuesday ประจำเดือนพฤศจิกายน 2025 จากเรดมอนด์ รัฐวอชิงตัน โดยแก้ไขข้อบกพร่องด้านความปลอดภัย 63 รายการในกลุ่มซอฟต์แวร์ต่างๆ
การอัปเดตที่ออกเมื่อวันที่ 11 พฤศจิกายน มีการแก้ไขช่องโหว่ร้ายแรง 5 รายการ
ที่โดดเด่นที่สุดคือ แก้ไขจุดบกพร่องแบบ Zero-day ที่ถูกแสวงหาผลประโยชน์อย่างแข็งขันในเคอร์เนลของ Windows ที่ถูกติดตามในชื่อ CVE-2025-62215 ผู้โจมตีใช้ข้อบกพร่องนี้เพื่อรับสิทธิพิเศษของระบบเต็มรูปแบบ โปรแกรมปรับปรุงนี้ยังช่วยแก้ไขความเสี่ยงในการเรียกใช้โค้ดจากระยะไกลที่สำคัญใน Microsoft Office และส่วนประกอบกราฟิก GDI+
การอัปเดตมีความสำคัญอย่างยิ่งในการปกป้องระบบจากการโจมตีทางไซเบอร์ที่กำลังเกิดขึ้น
โปรแกรมแก้ไขเดือนพฤศจิกายน 2568 วันอังคาร: แก้ไขช่องโหว่ 63 รายการแล้ว
ในวันอังคาร การอัปเดตความปลอดภัยรายเดือนของ Microsoft มีการแก้ไขช่องโหว่ 63 รายการ ซึ่งลดลงอย่างมากจากปริมาณของเดือนก่อน
รุ่นนี้แก้ไขข้อบกพร่อง 5 รายการที่ได้รับการจัดอันดับเป็น’ร้ายแรง’และ 58 รายการเป็น’สำคัญ’
ด้วยแพตช์ล่าสุด จำนวนช่องโหว่และความเสี่ยงทั่วไป (CVE) ทั้งหมดได้รับการแก้ไข โดย Microsoft ในปี 2025 ปัจจุบันอยู่ที่ 1,084 รายการ
บริษัทได้เปิดตัวการแก้ไขทั้งหมด 68 รายการ ซึ่งเป็นจำนวนที่มีการอัปเดตก่อนหน้าสำหรับเบราว์เซอร์ Edge ที่ใช้ Chromium
แพตช์นี้เน้นหนักไปที่การเพิ่มระดับสิทธิ์ และรวม 29 รายการสำหรับ Elevation of Privilege, 16 รายการสำหรับ Remote Code Execution และ 11 รายการสำหรับการเปิดเผยข้อมูล
นอกจากนี้ แพตช์อัปเดต 3 รายการยังมี ข้อบกพร่องในการปฏิเสธบริการและสองรายการสำหรับการบายพาสคุณลักษณะด้านความปลอดภัย สำหรับทีมไอทีที่จัดลำดับความสำคัญของกำหนดการ Microsoft ยังทำเครื่องหมายช่องโหว่’สำคัญ’ห้ารายการว่าเป็น’โอกาสที่จะแสวงหาผลประโยชน์มากขึ้น’
Zero-Day in the Wild: ข้อบกพร่องเคอร์เนลของ Windows ถูกนำไปใช้ประโยชน์อย่างแข็งขัน
โดยเน้นย้ำถึงภัยคุกคามที่รุนแรงที่สุดของเดือน Microsoft ได้แก้ไขช่องโหว่แบบ Zero-day ที่ถูกโจมตีอย่างแข็งขันในเคอร์เนลของ Windows
ติดตามโดย CVE-2025-62215 ข้อบกพร่องคือข้อบกพร่อง Elevation of Privilege (EoP) ช่วยให้ผู้โจมตีที่ได้รับการตรวจสอบสิทธิ์ได้รับการเข้าถึงระดับระบบเต็มรูปแบบไปยังเครื่องที่ถูกบุกรุก
สาเหตุหลักของมันคือสภาวะการแข่งขัน ซึ่งการซิงโครไนซ์ทรัพยากรเคอร์เนลที่ใช้ร่วมกันที่ไม่เหมาะสมสามารถจัดการกับหน่วยความจำที่เสียหายได้
ผู้โจมตีจะต้องชนะการแข่งขันตามเวลาเพื่อใช้ประโยชน์จากข้อบกพร่องได้สำเร็จ ซึ่งอาจทำให้การจัดสรรเคอร์เนลถูกปลดปล่อยสองครั้ง ซึ่งนำไปสู่ความเสียหายของฮีป
แม้ว่า Microsoft จะไม่ได้ให้รายละเอียดเกี่ยวกับการโจมตีที่เฉพาะเจาะจง แต่ Threat Intelligence Center ก็ได้ยืนยันว่าช่องโหว่นั้นถูกใช้ในป่าก่อนที่จะมีแพตช์ให้ใช้งาน ตามคำแนะนำของ Microsoft ผู้เชี่ยวชาญด้านความปลอดภัยมักจะเตือนเกี่ยวกับอันตรายของข้อบกพร่องดังกล่าวเมื่อถูกล่ามโซ่กับการหาประโยชน์อื่นๆ
ข้อบกพร่องเช่นนี้มักจะจับคู่กับข้อบกพร่องในการเรียกใช้โค้ดโดยมัลแวร์เพื่อเข้ายึดระบบโดยสมบูรณ์ ซึ่งทำให้การแพตช์ CVE-2025-62215 มีความสำคัญสูงสุดสำหรับผู้ดูแลระบบ Windows ทุกคน
การวิเคราะห์ช่องโหว่ที่สำคัญ 5 ประการ
นอกเหนือจากภัยคุกคามแบบซีโรเดย์ที่เกิดขึ้นทันที ผู้ดูแลระบบยังต้องต่อสู้กับช่องโหว่ร้ายแรง 5 รายการที่อาจทำให้ระบบถูกบุกรุกอย่างรุนแรง แต่ละรายการแสดงโปรไฟล์ความเสี่ยงที่แตกต่างกัน
ข้อบกพร่องที่ได้รับคะแนนสูงสุดคือ CVE-2025-60724 ซึ่งเป็นช่องโหว่ Remote Code Execution (RCE) ในส่วนประกอบกราฟิก Windows GDI+ โดยมีคะแนน CVSS อยู่ที่ 9.8 จากเต็ม 10
ผู้โจมตีสามารถใช้ประโยชน์จากสิ่งนี้ได้โดยการโน้มน้าวให้ผู้ใช้เปิดเอกสารที่สร้างขึ้นเป็นพิเศษ ที่อันตรายกว่านั้นคืออาจส่งผลกระทบต่อบริการเว็บที่แยกวิเคราะห์เอกสารที่มีไฟล์เมตาที่เป็นอันตราย ทำให้สามารถ RCE ได้โดยไม่ต้องโต้ตอบกับผู้ใช้
RCE ที่สำคัญอีกประการหนึ่ง CVE-2025-62199 ส่งผลกระทบต่อ Microsoft Office ช่องโหว่แบบไร้การใช้งานนี้สามารถทริกเกอร์ได้เมื่อผู้ใช้เปิดหรือดูตัวอย่างเอกสารที่เป็นอันตราย และทำให้บานหน้าต่างแสดงตัวอย่าง Outlook เป็นเวคเตอร์การโจมตีที่มีศักยภาพและราบรื่น
การหาประโยชน์ที่ประสบความสำเร็จทำให้ผู้โจมตีสามารถรันโค้ดด้วยสิทธิพิเศษของผู้ใช้ ตามที่อธิบายในกระดานข่าวของ Microsoft
CVE-2025-62214 เป็น RCE ที่สำคัญใน Visual Studio การแสวงหาประโยชน์มีความซับซ้อน โดยผู้โจมตีต้องดำเนินการหลายขั้นตอน รวมถึงการแทรกทันทีและการโต้ตอบของผู้ใช้กับ Copilot Agent ตามการเปิดเผยช่องโหว่
สิ่งนี้เน้นให้เห็นถึงพื้นผิวการโจมตีที่เกิดขึ้นใหม่ในเครื่องมือการพัฒนาที่ได้รับความช่วยเหลือจาก AI CVE-2025-60716 การยกระดับสิทธิพิเศษในเคอร์เนลกราฟิก DirectX อาจทำให้ผู้โจมตีในพื้นที่ได้รับสิทธิพิเศษที่สูงขึ้น แม้ว่าจะต้องชนะในสภาวะการแข่งขันที่ยากลำบาก ตามเอกสารของ Microsoft
สุดท้ายนี้ CVE-2025-30398 คือช่องโหว่ในการเปิดเผยข้อมูลใน Nuance PowerScribe 360 ข้อบกพร่องนี้อาจทำให้ผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์ทำการเรียก API และเข้าถึงข้อมูลที่ละเอียดอ่อนได้ ดังรายละเอียดใน คำแนะนำ
ข้อมูลรวมถึงข้อมูลส่วนบุคคล (PII) ซึ่งสามารถเข้าถึงได้ผ่านเครือข่าย ช่องโหว่ที่สำคัญทั้งห้าจุดเน้นย้ำถึงรูปแบบการโจมตีในวงกว้างที่องค์กรต้องป้องกัน
รายการการอัปเดตความปลอดภัยประจำเดือนพฤศจิกายน 2025 แพตช์วันอังคารทั้งหมด
Product CVE ID CVE Title Severity Azure Monitor Agent CVE-2025-59504 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Azure Monitor Agent โปรแกรมปรับปรุงประสบการณ์ลูกค้าที่สำคัญ (CEIP) CVE-2025-59512 โปรแกรมปรับปรุงประสบการณ์ลูกค้า (CEIP) การยกระดับสิทธิพิเศษ ช่องโหว่ที่สำคัญ Dynamics 365 Field Service (ออนไลน์) CVE-2025-62211 Dynamics 365 Field Service (ออนไลน์) การปลอมแปลงช่องโหว่ Dynamics 365 Field Service ที่สำคัญ (ออนไลน์) CVE-2025-62210 Dynamics 365 Field Service (ออนไลน์) ช่องโหว่การปลอมแปลง Copilot GitHub ที่สำคัญและโค้ด Visual Studio CVE-2025-62453 GitHub Copilot และ Visual Studio Code Security Feature Bypass Vulnerability กระบวนการโฮสต์ที่สำคัญสำหรับงาน Windows CVE-2025-60710 กระบวนการโฮสต์สำหรับงาน Windows การยกระดับสิทธิ์ของช่องโหว่สิทธิพิเศษ ตัวจัดการการกำหนดค่า Microsoft ที่สำคัญ CVE-2025-47179 ตัวจัดการการกำหนดค่า การยกระดับช่องโหว่ของสิทธิ์ สิ่งสำคัญ Microsoft Dynamics 365 (on-premises) CVE-2025-62206 Microsoft Dynamics 365 (ภายในองค์กร) ช่องโหว่การเปิดเผยข้อมูล ส่วนประกอบกราฟิก Microsoft ที่สำคัญ CVE-2025-60724 ช่องโหว่การเรียกใช้โค้ดจากระยะไกล GDI+ Microsoft Office ที่สำคัญ CVE-2025-62216 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office CVE-2025-62199 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office ช่องโหว่ที่สำคัญของ Microsoft Office Excel CVE-2025-62200 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel สำคัญ Microsoft Office Excel CVE-2025-62201 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel สิ่งสำคัญ Microsoft Office Excel CVE-2025-60726 ช่องโหว่การเปิดเผยข้อมูล Microsoft Excel สำคัญ Microsoft Office Excel CVE-2025-62203 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel สำคัญ Microsoft Office Excel CVE-2025-62202 ช่องโหว่การเปิดเผยข้อมูล Microsoft Excel สิ่งสำคัญ Microsoft Office Excel CVE-2025-60727 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Excel สำคัญ Microsoft Office Excel CVE-2025-60728 ช่องโหว่การเปิดเผยข้อมูล Microsoft Excel สำคัญ Microsoft Office Excel CVE-2025-59240 ช่องโหว่การเปิดเผยข้อมูล Microsoft Excel สิ่งสำคัญ Microsoft Office SharePoint CVE-2025-62204 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft SharePoint สำคัญ Microsoft Office Word CVE-2025-62205 ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office สำคัญ Microsoft Streaming Service CVE-2025-59514 Microsoft Streaming Service Proxy การยกระดับช่องโหว่ของสิทธิ์ สิ่งสำคัญ Microsoft Wireless Provisioning System CVE-2025-62218 Microsoft Wireless Provisioning System การยกระดับช่องโหว่ของสิทธิพิเศษ ระบบ Microsoft Wireless Provisioning ที่สำคัญ CVE-2025-62219 Microsoft Wireless Provisioning System การยกระดับช่องโหว่ของสิทธิพิเศษ บริการตัวกำหนดเวลาคลาสมัลติมีเดียที่สำคัญ (MMCSS) CVE-2025-60707 โปรแกรมควบคุมบริการตัวกำหนดเวลาคลาสมัลติมีเดีย (MMCSS) การยกระดับช่องโหว่ของสิทธิ์การใช้งาน ความแตกต่างที่สำคัญ PowerScribe CVE-2025-30398 Nuance PowerScribe 360 Information Disclosure Vulnerability Critical OneDrive for Android CVE-2025-60722 Microsoft OneDrive สำหรับ Android การยกระดับช่องโหว่สิทธิพิเศษ บทบาทสำคัญ: Windows Hyper-V CVE-2025-60706 ช่องโหว่การเปิดเผยข้อมูล Windows Hyper-V CVE-2025-59499 Microsoft SQL Server Elevation of Privilege Vulnerability ไดรเวอร์ Storvsp.sys ที่สำคัญ CVE-2025-60708 การปฏิเสธไดรเวอร์ Storvsp.sys ของช่องโหว่การบริการ Visual Studio ที่สำคัญ ช่องโหว่การเรียกใช้โค้ดจากระยะไกล Visual Studio ช่องโหว่การเรียกใช้โค้ด Visual Studio ที่สำคัญ CoPilot Chat ส่วนขยาย CVE-2025-62449 Microsoft Visual Studio Code CoPilot Chat Extension คุณลักษณะด้านความปลอดภัย การข้ามช่องโหว่ ส่วนขยาย Chat CoPilot รหัส Visual Studio ที่สำคัญ CVE-2025-62222 Agentic AI และ Visual Studio Code Remote Code Execution Vulnerability การป้องกันผู้ดูแลระบบ Windows ที่สำคัญ CVE-2025-60721 การป้องกันผู้ดูแลระบบ Windows การยกระดับช่องโหว่ของสิทธิพิเศษ การป้องกันผู้ดูแลระบบ Windows ที่สำคัญ CVE-2025-60718 การป้องกันผู้ดูแลระบบ Windows ระดับความสูงของช่องโหว่สิทธิพิเศษ อุปกรณ์เสริม Windows ที่สำคัญ ไดรเวอร์ฟังก์ชันสำหรับ WinSock CVE-2025-62217 ไดรเวอร์ฟังก์ชันเสริมของ Windows สำหรับ WinSock การยกระดับช่องโหว่ของสิทธิพิเศษ ไดรเวอร์ฟังก์ชันเสริมที่สำคัญของ Windows สำหรับ WinSock CVE-2025-60719 ไดรเวอร์ฟังก์ชันเสริมของ Windows สำหรับ WinSock การยกระดับช่องโหว่ของสิทธิพิเศษ ไดรเวอร์ฟังก์ชันเสริมของ Windows ที่สำคัญสำหรับ WinSock CVE-2025-62213 ไดรเวอร์ฟังก์ชันเสริมของ Windows สำหรับ WinSock การยกระดับช่องโหว่ของสิทธิพิเศษ ไดรเวอร์โปรโตคอล Windows Bluetooth RFCOM ที่สำคัญ CVE-2025-59513 Windows Bluetooth RFCOM Protocol Driver Information Disclosure Vulnerability สำคัญ Windows Broadcast DVR User Service CVE-2025-59515 การยกระดับบริการผู้ใช้ Windows Broadcast DVR ของช่องโหว่สิทธิพิเศษ บริการผู้ใช้ Windows Broadcast DVR ที่สำคัญ CVE-2025-60717 การยกระดับบริการผู้ใช้ Windows Broadcast DVR ของช่องโหว่สิทธิพิเศษ บริการแคชฝั่งไคลเอ็นต์ Windows ที่สำคัญ (CSC) CVE-2025-60705 การแคชฝั่งไคลเอ็นต์ของ Windows ความสูงของช่องโหว่สิทธิพิเศษ ไดรเวอร์ระบบไฟล์บันทึกทั่วไปของ Windows ที่สำคัญ CVE-2025-60709 การยกระดับไดรเวอร์ระบบไฟล์บันทึกทั่วไปของ Windows ของช่องโหว่สิทธิพิเศษ Windows DirectX ที่สำคัญ CVE-2025-59506 การยกระดับเคอร์เนลกราฟิก DirectX ของช่องโหว่ของสิทธิ์การใช้งาน สิ่งสำคัญ Windows DirectX CVE-2025-60716 การยกระดับเคอร์เนลกราฟิก DirectX ของช่องโหว่ของสิทธิ์ร้ายแรง Windows DirectX CVE-2025-60723 การปฏิเสธเคอร์เนลกราฟิก DirectX ของช่องโหว่ในบริการ สิ่งสำคัญ Windows Kerberos CVE-2025-60704 Windows Kerberos Elevation of Privilege Vulnerability เคอร์เนล Windows ที่สำคัญ CVE-2025-62215 Windows Kernel Elevation of Privilege Vulnerability สำคัญ Windows License Manager CVE-2025-62208 ช่องโหว่การเปิดเผยข้อมูลตัวจัดการสิทธิ์การใช้งาน Windows ตัวจัดการสิทธิ์การใช้งาน Windows ที่สำคัญ CVE-2025-62209 ช่องโหว่การเปิดเผยข้อมูลตัวจัดการสิทธิ์การใช้งาน Windows สำคัญ Windows OLE CVE-2025-60714 ช่องโหว่การเรียกใช้โค้ดระยะไกลของ Windows OLE สำคัญ Windows Remote Desktop CVE-2025-60703 บริการเดสก์ท็อประยะไกลของ Windows การยกระดับช่องโหว่ของสิทธิพิเศษ การกำหนดเส้นทาง Windows ที่สำคัญและบริการการเข้าถึงระยะไกล (RRAS) CVE-2025-62452 ช่องโหว่ Windows Routing and Remote Access Service (RRAS) Remote Code Execution Service (RRAS) CVE-2025-59510 Windows Routing and Remote Access Service (RRAS) การปฏิเสธบริการช่องโหว่ การกำหนดเส้นทาง Windows ที่สำคัญและบริการการเข้าถึงระยะไกล (RRAS) CVE-2025-60715 ช่องโหว่ Windows Routing and Remote Access Service (RRAS) Remote Code Execution Service (RRAS) CVE-2025-60713 Windows Routing and Remote Access Service (RRAS) การยกระดับช่องโหว่ของสิทธิพิเศษ Windows Smart Card ที่สำคัญ CVE-2025-59505 เครื่องอ่านสมาร์ทการ์ด Windows ความสูงของช่องโหว่สิทธิพิเศษ คำพูด Windows ที่สำคัญ CVE-2025-59507 การยกระดับรันไทม์ของ Windows Speech ของช่องโหว่ของสิทธิพิเศษ คำพูดของ Windows ที่สำคัญ CVE-2025-59508 การรู้จำเสียงของ Windows ความสูงของช่องโหว่ของสิทธิพิเศษ คำพูดของ Windows ที่สำคัญ CVE-2025-59509 ช่องโหว่การเปิดเผยข้อมูลการรู้จำเสียงของ Windows ระบบย่อย Windows ที่สำคัญสำหรับ Linux GUI CVE-2025-62220 ระบบย่อย Windows สำหรับ Linux GUI ช่องโหว่การเรียกใช้โค้ดระยะไกล สิ่งสำคัญ Windows TDX.sys CVE-2025-60720 ระดับความสูงของไดรเวอร์การแปล Windows Transport Driver Interface (TDI) ช่องโหว่ด้านสิทธิ์ที่สำคัญ บริการ Windows WLAN CVE-2025-59511 การยกระดับบริการ Windows WLAN ของช่องโหว่สิทธิพิเศษสำคัญ
