Microsoft ประกาศออกอัปเดตฉุกเฉิน (Out-of-Band Update: OOB) สำหรับ Windows Server หลายเวอร์ชัน เพื่ออุดช่องโหว่ด้านความปลอดภัยร้ายแรง CVE-2025-59287 ที่เปิดช่องให้ผู้ไม่หวังดีสามารถ รันโค้ดจากระยะไกล (Remote Code Execution – RCE) ได้โดยไม่ต้องเข้าถึงเครื่องจริง
ช่องโหว่นี้ส่งผลกระทบต่อระบบ Windows Server Update Services (WSUS) ซึ่งเป็นส่วนสำคัญที่ใช้จัดการอัปเดตภายในองค์กร แม้ Microsoft จะยังไม่ระบุรายละเอียดเชิงลึก แต่ยืนยันว่า เฉพาะเครื่องที่เปิดใช้งานบทบาท WSUS เท่านั้นที่มีความเสี่ยง
การอัปเดตที่ออกในครั้งนี้ถือเป็น อัปเดตแบบสะสม (Cumulative Update) หมายความว่า ผู้ดูแลระบบไม่จำเป็นต้องติดตั้งแพตช์ก่อนหน้า สามารถติดตั้งแพตช์นี้ได้โดยตรงทันที เพื่อปิดช่องโหว่และแทนที่การอัปเดตก่อนหน้านี้ทั้งหมด
Microsoft ระบุว่า
“เมื่อวันที่ 23 ตุลาคม 2025 ได้เผยแพร่การอัปเดตแบบนอกแบนด์เพื่อแก้ไขปัญหานี้ เราขอแนะนำให้ผู้ใช้ทุกท่านติดตั้งการอัปเดตดังกล่าวทันที หากยังไม่ได้ติดตั้งอัปเดตความปลอดภัยประจำเดือนตุลาคม 2025 การอัปเดต OOB นี้จะครอบคลุมทั้งหมดแทนได้”
รายการอัปเดตที่ปล่อยออกมาครอบคลุม Windows Server หลายรุ่น ได้แก่
-
Windows Server 2025 (KB5070881)
-
Windows Server 23H2 (KB5070879)
-
Windows Server 2022 (KB5070884)
-
Windows Server 2019 (KB5070883)
-
Windows Server 2016 (KB5070882)
-
Windows Server 2012 R2 (KB5070886)
-
Windows Server 2012 (KB5070887)
โดย Microsoft ยืนยันว่าแพตช์เหล่านี้จะถูก ดาวน์โหลดและติดตั้งโดยอัตโนมัติ ผ่าน Windows Update สำหรับระบบที่เปิดใช้งานการอัปเดตอัตโนมัติไว้
ที่มา neowin
