Microsoft แพตช์ด่วน! ช่องโหว่ใหม่บน Outlook เสี่ยงถูก RCE
Last updated: 16 May 2025
225 Views
สรุปข้อมูล
พบช่องโหว่ CVE-2025-32705 ใน Microsoft Office Outlook ที่แฮกเกอร์ซึ่งไม่ผ่านการ Authorization สามารถใช้ประโยชน์ในการ Remote Code Execution (RCE) ใด ๆ ก็ตามที่แฮกเกอร์ต้องการในเครื่องของเหยื่อ เช่น การเข้าควบคุมระบบ การขโมยข้อมูล หรือแพร่กระจายมัลแวร์เพิ่มเติมภายในระบบของเหยื่อได้
รายละเอียดช่องโหว่
CVE-2025-32705 (คะแนน CVSS 7.8/10 ระดับความรุนแรง High) เป็นช่องโหว่ Out-of-bounds Read (CWE-125) ที่เกิดจากการจัดการหน่วยความจำใน Outlook ได้ไม่เหมาะสม ส่งผลให้แฮกเกอร์สามารถส่งไฟล์ที่สร้างขึ้นมาเองไปยังเหยื่อผ่านทางอีเมล เมื่อเหยื่อเปิดไฟล์อันตรายข้างต้นใน Outlook ที่มีช่องโหว่จะเกิดการ Trigger Out-of-Bounds Read ขึ้น ซึ่งทำให้แฮกเกอร์รันคำสั่งหรือโค้ดใด ๆ บนเครื่องเหยื่อ ช่องโหว่นี้ไม่สามารถโจมตีผ่าน Outlook Preview Pane ได้ดังนั้นเหยื่อต้องทำการเปิดไฟล์แนบที่อันตรายโดยตรงเท่านั้น
ผลิตภัณฑ์ที่ได้รับผลกระทบ
- Microsoft Office LTSC 2024 (32-bit และ 64-bit)
- Microsoft Office LTSC 2021 (32-bit และ 64-bit)
- Microsoft 365 Apps for Enterprise (32-bit และ 64-bit)
ผลกระทบจากช่องโหว่
ผลกระทบจากช่องโหว่ CVE-2025-32705 ทำให้แฮกเกอร์สามารถเข้าถึง รันโค้ดตามต้องการ และ Compromise ระบบของเหยื่อ รวมไปถึงแฮกเกอร์สามารถดำเนินการโจมตีบนเครื่องที่ใช้งาน Outlook เช่น การขโมยข้อมูล ติดตั้งมัลแวร์ และอาจใช้เป็นช่องทางในการโจมตีไปเครื่องอื่น ๆ ภายในเครือข่าย
คำแนะนำ
- อัปเดต Microsoft Office Outlook ให้เป็นเวอร์ชันล่าสุดหรือเวอร์ชันที่ได้รับการแก้ไข
- ติดตามและปฏิบัติตามวิธีการแก้ไขปัญหาตามประกาศของ Microsoft Security Update Guide
- ใช้ Mail Gateway ในการตรวจจับอีเมล หรือลิงก์อันตรายที่แนบมา
- ตรวจสอบการทำงานและไฟล์ที่อยู่ในระบบเพื่อตรวจจับกิจกรรมที่ผิดปกติ
- หลีกเลี่ยงการเปิดไฟล์แนบที่ไม่ทราบ แม้จะมาจากผู้ส่งที่น่าเชื่อถือ
- ปิดการเปิดไฟล์แนบโดยอัตโนมัติผ่าน Policy ของ Outlook และ Group Policy
- พิจารณาการการตั้งค่าไฟร์วอลล์และระบบตรวจจับการบุกรุกเพิ่มเติม
แหล่งอ้างอิง
https://cybersecuritynews.com/outlook-remote-code-execution-vulnerability/
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-32705
Related Content
