Microsoft ประกาศเมื่อวันที่ 12 สิงหาคม 2025 ว่าพบช่องโหว่ด้านความปลอดภัย 3 รายการใน Microsoft Office ที่อาจเปิดทางให้แฮ็กเกอร์สามารถควบคุมเครื่องของเหยื่อจากระยะไกลได้อย่างสมบูรณ์ โดยช่องโหว่ทั้งหมดอยู่ในประเภท Use-After-Free ซึ่งเป็นช่องโหว่ที่อาจนำไปสู่การควบคุมหน่วยความจำและรันโค้ดอันตราย
ช่องโหว่ที่ตรวจพบมีดังนี้:
| รหัสช่องโหว่ | โปรแกรมที่กระทบ | ระดับความรุนแรง | ต้องการคลิกจากผู้ใช้ |
|---|---|---|---|
| CVE-2025-53731 | Microsoft Office (ทั่วไป) | Critical | ไม่ต้องมีการคลิก |
| CVE-2025-53740 | Microsoft Office (ทั่วไป) | Critical | ไม่ระบุ |
| CVE-2025-53730 | Microsoft Visio | Important | ต้องมีการคลิก |
โดยช่องโหว่ CVE-2025-53731 ได้รับคะแนน CVSS สูงถึง 8.4 ซึ่งถือว่าน่าเป็นห่วงเป็นอย่างยิ่ง เพราะผู้โจมตีไม่จำเป็นต้องให้ผู้ใช้คลิกลิงก์ใด ๆ ก็สามารถสั่งรันโค้ดได้หากเข้าถึงเครื่องได้แล้ว
องค์กรตกเป็นเป้าหมายหลัก
นักวิจัยด้านความปลอดภัยเตือนว่า หากแฮ็กเกอร์สามารถใช้ช่องโหว่นี้ร่วมกับเทคนิคหลอกลวงอื่น ๆ เช่น Phishing ก็อาจสามารถฝังมัลแวร์หรือขโมยข้อมูลสำคัญได้ทันที รวมถึงสร้างช่องทางแอบแฝงเพื่อเข้าถึงระบบองค์กรอย่างต่อเนื่องในระยะยาว
วิธีป้องกันเบื้องต้น
- อัปเดต Microsoft Office ทันทีเมื่อมีแพตช์จาก Microsoft
- จำกัดการเข้าถึงระบบของพนักงานที่ไม่เกี่ยวข้อง
- ติดตั้งโซลูชันป้องกันมัลแวร์และตรวจสอบพฤติกรรมผู้ใช้อย่างต่อเนื่อง
- เฝ้าระวังความผิดปกติในระบบ เช่น การเปิดไฟล์จากภายนอกหรือผู้ใช้แปลก
บริการของ hostatom ที่ช่วยคุณรับมือช่องโหว่นี้ได้
เพื่อความมั่นใจว่าระบบของคุณจะปลอดภัยจากช่องโหว่ใน Microsoft Office และภัยคุกคามอื่น ๆ ในอนาคต hostatom มีบริการที่ตอบโจทย์ครบครัน:
- Microsoft 365 พร้อมอัปเดต Office เป็นเวอร์ชันล่าสุด
- บริการดูแลและติดตามระบบโดยทีมผู้เชี่ยวชาญ 24/7
- แจ้งเตือนความปลอดภัย และจัดการภัยคุกคามก่อนสร้างความเสียหาย
สอบถามข้อมูลเพิ่มเติมหรือต้องการทีมดูแลระบบ Office ของคุณ
ติดต่อเราได้ที่
📞 0-2107-3466
💙 Facebook: https://www.facebook.com/hostatomdotcom
❤️ YouTube: https://www.youtube.com/user/hostatom
💚 Line: @hostatom
ที่มา: Cyber Press
