พบช่องโหว่ร้ายแรงใน Office 2016-2024 รีบอัปเดตทันที
ช่องโหว่ Zero-day อาจให้แฮกเกอร์ควบคุมเครื่องได้
Microsoft ออกคำเตือนถึงผู้ใช้ Microsoft Office 2016 ถึง 2024 รวมถึง Microsoft 365 Apps ให้รีบอัปเดตแพตช์ความปลอดภัยล่าสุด หลังพบช่องโหว่ Zero-day ร้ายแรง 3 รายการ (CVE-2025-53731, CVE-2025-53740, CVE-2025-53730) ซึ่งอาจทำให้แฮกเกอร์โจมตีแบบ Remote Code Execution (RCE) ได้ โดยช่องโหว่เหล่านี้ถูกค้นพบเมื่อวันที่ 12 สิงหาคม 2025 และมีความเสี่ยงสูงต่อทั้งผู้ใช้ทั่วไปและองค์กร
ช่องโหว่ทั้งสามเกิดจากปัญหาการจัดการหน่วยความจำแบบ use-after-free ซึ่งทำให้แฮกเกอร์สามารถรันโค้ดอันตรายในเครื่องของเหยื่อได้ โดยเฉพาะ CVE-2025-53731 และ CVE-2025-53740 มีระดับความรุนแรง Critical (คะแนน CVSS 8.4) ส่วน CVE-2025-53730 ที่กระทบ Microsoft Visio มีระดับ Important (คะแนน CVSS 7.8) การโจมตีสามารถเกิดขึ้นได้ง่าย ๆ เพียงผู้ใช้เปิดไฟล์ Word, Excel, PowerPoint หรือ Visio ที่ฝังโค้ดอันตราย
สิ่งที่น่ากังวลคือช่องโหว่เหล่านี้กระทบ Office รุ่นเก่าและใหม่หลายรุ่นบนทั้ง Windows และ macOS รวมถึง Microsoft 365 Apps ที่ยังไม่ได้อัปเดตตั้งแต่ก่อนพฤษภาคม 2025 โดยเฉพาะการโจมตีผ่าน Preview Pane ใน Outlook หรือ File Explorer ที่อาจทำให้ระบบติดมัลแวร์ได้โดยไม่ต้องเปิดไฟล์ ซึ่งเพิ่มความเสี่ยงต่อการถูกขโมยข้อมูลหรือติดแรนซัมแวร์
วิธีการโจมตีมักเริ่มจากแฮกเกอร์ส่งไฟล์ที่ฝังโค้ดอันตรายผ่านอีเมล ลิงก์ดาวน์โหลด หรือแชร์ผ่านบริการออนไลน์ เมื่อผู้ใช้ดูตัวอย่างหรือเปิดไฟล์ โค้ดจะทำงานทันที ผลกระทบอาจรุนแรงถึงขั้นสูญเสียข้อมูลส่วนตัว ข้อมูลองค์กร หรือระบบไอทีทั้งหมด ซึ่งอาจนำไปสู่ความเสียหายด้านชื่อเสียงและค่าใช้จ่ายในการกู้คืนระบบ
Microsoft แนะนำให้ผู้ใช้ติดตั้งแพตช์ล่าสุดจาก Patch Tuesday เดือนสิงหาคม 2025 โดยสามารถอัปเดตผ่าน Settings > Windows Update > Check for updates หรือดาวน์โหลดแพตช์จาก Microsoft Update Catalog นอกจากนี้ ควรปิดการใช้งาน Macro ในไฟล์ที่ไม่น่าเชื่อถือ ใช้โปรแกรมป้องกันมัลแวร์ เช่น Microsoft Defender for Office 365 และระวังการเปิดไฟล์แนบหรือลิงก์จากแหล่งที่ไม่รู้จัก
แม้ยังไม่มีรายงานการโจมตีจริงในวงกว้าง ผู้เชี่ยวชาญเตือนว่าช่องโหว่นี้อาจถูกนำไปใช้ได้ในไม่ช้า เนื่องจากโค้ดสำหรับการโจมตีสามารถพัฒนาได้รวดเร็ว ผู้ใช้และองค์กรจึงควรรีบดำเนินการเพื่อป้องกันความเสียหายที่อาจเกิดขึ้น โดยเฉพาะในสภาพแวดล้อมที่ใช้ Office อย่างแพร่หลาย
