ไมโครซอฟท์ปล่อยอัปเดตความปลอดภัยประจำเดือน ต.ค. 2025 ครอบคลุมช่องโหว่กว่า 170 รายการ โดยมี Zero-day ที่ถูกใช้งานจริง หลายรายการ สื่อความปลอดภัยหลักแนะผู้ใช้และองค์กรเร่งติดตั้งทันที โดยเฉพาะสภาพแวดล้อมที่เพิ่งยุติซัพพอร์ต Windows 10 เมื่อวานนี้.
ภาพรวมจากสำนักด้านความปลอดภัยชี้ตรงกันว่ารอบนี้ ใหญ่เป็นพิเศษ: บางแหล่งนับได้ 172 ช่องโหว่และ Zero-day 6 รายการ (BleepingComputer) ขณะที่รายงานวิจัยจากผู้ขายวิเคราะห์ช่องโหว่อย่าง Tenable/Qualys ให้ตัวเลข 167–175 CVE และยืนยัน “มี Zero-day ถูกโจมตีจริง” (จำนวนแตกต่างตามวิธีนับและผลิตภัณฑ์ที่รวมในสถิติ) แต่สาระสำคัญคือ ต้องอัปเดตทันที โดยไมโครซอฟท์แจ้งผ่าน Windows Message Center ว่าชุดแพตช์พร้อมให้ดาวน์โหลดแล้วสำหรับเวอร์ชันที่ยังซัพพอร์ตทั้งหมด. นอกจากนี้ สื่อสายความปลอดภัย (The Hacker News/Dark Reading) ยังเตือนถึงบั๊กยกระดับสิทธิและ RCE ระดับวิกฤตหลายรายการที่มีแนวโน้มถูกโจมตีต่อเนื่องหลัง Windows 10 เข้าสู่ EoS.
สำหรับแนวทางปฏิบัติ ฝั่งองค์กรควรเร่งทำ pilot แล้ว Rollout ผ่าน WSUS/Intune พร้อมบล็อกการเลื่อนอัปเดตของเครื่องสำคัญ และตรวจสอบสัญญาณการโจมตี (IoC) จากรายการ Zero-day ที่ถูกใช้งานจริง ขณะที่ผู้ใช้ทั่วไปเข้า Settings > Windows Update เพื่อติดตั้งแบบเร่งด่วนทันที—ย้ำว่าผู้ที่ยังใช้ Windows 10 ควรเร่งวางแผนย้าย/สมัคร ESU เพราะ OS ไม่ได้รับแพตช์ฟรีอีกแล้ว.
ที่มา : bleepingcomputer.com
