September 16, 2025
นิตยสารออนไลน์ eSecurity Planet รายงานข่าวว่า นักวิจัยชื่อ Bùi Quang Hiếu ของบริษัท Crowdfense ค้นพบช่องโหว่ CVE-2025-53136 ในผลิตภัณฑ์
Microsoft Windows 10 | 11
และ
Microsoft Windows Server 2008 | 2012 | 2016 | 2019 | 2022 | 2025
เหตุเริ่มต้นจาก Windows OS Patch Tuesday เมื่อ 2024-10
Microsoft พยายามอุดช่องโหว่ CVE-2024-43511 แต่กลับทำให้เกิดช่องโหว่ใหม่นี้ขึ้นแทน
เนื่องจาก Patch(อุบาทว์) ทำ Kernel Pointer รั่วออกมาสู่ User Space
ผู้ร้ายสามารถนำไปผูกกับช่องโหว่ตัวอื่นๆ แล้วเพิ่มสิทธิแบบ full Local Privilege Escalation (LPE) ให้กับตัวเองได้
เข้าใจว่า Patch Tuesday ประจำเดือน สิงหาคม ที่ผ่านมา [2025-08-12]
ยังไม่มีการแก้ไขช่องโหว่นี้
จึงขอเตือนให้เตรียมความพร้อมในการ update เพิ่มเติม หากมี patch เฉพาะออกมา
จึงแจ้งมาเพื่อทราบ,
ภาคผนวก:
อ่านประกาศฉบับเต็มของ Microsoft ได้ที่:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53136
อ่านข่าวฉบับเต็มของ eSecurity Planet ได้ที่:
https://www.esecurityplanet.com/news/windows-11-flaw-sept-2025
อ่านรายละเอียดช่องโหว่จาก Crowdfense ได้ที่: