Microsoft ปล่อยอัปเดตฉุกเฉินบน Office 2016-2024 🚨

Microsoft ได้ออกอัปเดตความปลอดภัยฉุกเฉินแบบ Out-of-band เพื่อแก้ไขช่องโหว่ Zero-Day บน Microsoft Office ที่กำลังถูกนำไปใช้โจมตีจริงในขณะนี้ โดยช่องโหว่ดังกล่าวมีรหัส CVE-2026-21509 และถูกจัดอยู่ในระดับความรุนแรงสูง 7.8/10 คะแนน

.

ช่องโหว่นี้เป็นประเภท Security Feature Bypass เกิดจากการที่ Office เชื่อถือข้อมูลบางส่วนที่ไม่ควรเชื่อถือ ทำให้ผู้โจมตีสามารถหลบเลี่ยงกลไกป้องกัน OLE ที่ถูกออกแบบมาเพื่อป้องกันอันตรายจาก COM/OLE Controls ที่มีช่องโหว่ได้

.

ช่องโหว่นี้จะถูกโจมตีได้ก็ต่อเมื่อผู้ใช้เผลอเปิดไฟล์ Office ที่แฮกเกอร์ส่งมา เช่น ไฟล์ Word หรือ Excel ที่ถูกฝังโค้ดอันตรายไว้ ดังนั้นผู้โจมตีต้องใช้วิธีหลอกล่อให้เหยื่อเปิดไฟล์นั้นก่อน จึงจะสามารถโจมตีหรือฝังมัลแวร์ลงเครื่องได้

.

ช่องโหว่นี้ส่งผลกระทบต่อ Microsoft Office หลายเวอร์ชัน ได้แก่ Office 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 และ Microsoft 365 Apps for Enterprise

.

Microsoft ย้ำว่า ผู้ใช้จะไม่ถูกโจมตีเพียงแค่คลิกดูตัวอย่างไฟล์ในหน้าต่าง Explorer เพราะ Preview Pane ไม่ใช่ช่องทางที่ช่องโหว่นี้จะถูกใช้โจมตีได้

.

สำหรับผู้ใช้ Office 2021 ขึ้นไป รวมถึง Microsoft 365 ตอนนี้มีแพตช์ออกมาอุดช่องโหว่แล้ว โดยระบบอัปเดตให้อัตโนมัติ แต่ Office 2016 และ Office 2019 ยังไม่มีแพตช์ออกมาในทันที โดย Microsoft ระบุว่าจะปล่อยอัปเดตตามมาให้เร็วที่สุด

.

ในระหว่างนี้ผู้ดูแลระบบสามารถลดความเสี่ยงได้ด้วยการปรับค่า Windows Registry เพื่อปิดการทำงานของ COM Object ที่เกี่ยวข้องกับช่องโหว่ แม้ว่าวิธีดังกล่าวอาจกระทบต่อการทำงานของโปรแกรมบางส่วน และควรใช้เป็นเพียงมาตรการชั่วคราวเท่านั้น

.

Microsoft แนะนำให้ผู้ใช้งานหลีกเลี่ยงการเปิดไฟล์ Office จากแหล่งที่ไม่น่าเชื่อถือ และควรติดตั้งอัปเดตความปลอดภัยทันทีเมื่อพร้อมใช้งาน เพื่อป้องกันความเสี่ยงจากการโจมตีที่อาจเกิดขึ้น

.

ที่มา : bleepingcomputer

#ข่าวไอที #รวมเรื่องไอที #ไอที่น่ารู้ #ไอที

2/3 แก้ไขเป็น

... อ่านเพิ่มเติมถ้าใครกำลังค้นหา “รูปถ่ายของ Microsoft” แล้วเจอภาพกล่อง Microsoft Office หลายเวอร์ชัน (2016, 2019, 2021, 2024) พร้อมไอคอน Word/Excel/PowerPoint แบบในโพสต์นี้ เราว่ามันเป็นรูปที่เตือนสติได้ดีมาก เพราะรอบนี้ไม่ใช่แค่ข่าวอัปเดตทั่วไป แต่เป็นอัปเดตฉุกเฉินเพื่ออุดช่องโหว่ Zero‑day ที่มีความอันตรายระดับ 7.8/10 และมีรายงานว่าถูกใช้โจมตีจริงแล้ว จากที่อ่านรายละเอียดมา ประเด็นสำคัญคือ “โดนโจมตีได้เมื่อเราเผลอเปิดไฟล์ Office ที่ถูกส่งมา” เช่นไฟล์ Word หรือ Excel ที่ฝังโค้ดอันตรายไว้ ดังนั้นสิ่งที่ช่วยได้มากที่สุดในชีวิตจริงคือการลดโอกาส “เปิดไฟล์ผิด” มากกว่าตื่นตระหนกกับการแค่เห็นไฟล์ในเครื่อง สิ่งที่เราใช้เช็กเองแบบง่าย ๆ (เหมาะกับคนทั่วไป) 1) เช็กเวอร์ชัน Office ที่ใช้อยู่: หลายคนมี Office หลายรุ่นในบ้าน/ที่ทำงาน บางเครื่องเป็น Office 2016/2019 ที่อาจยังไม่ได้แพตช์ทันที ควรเข้าไปที่ Account > About (หรือเมนูบัญชี) เพื่อดูเวอร์ชันและช่องทางอัปเดต 2) อัปเดตทันทีเมื่อมีแพตช์: ถ้าใช้ Microsoft 365 หรือ Office 2021 ขึ้นไป ปกติระบบจะอัปเดตอัตโนมัติ แต่เราแนะนำให้กด “Update Now” เพื่อเร่งตรวจสอบอีกครั้ง 3) ระวังไฟล์แนบและลิงก์ดาวน์โหลด: อีเมล/แชตที่เร่งให้เปิดไฟล์, แจ้งหนี้/ใบเสนอราคา, หรือไฟล์ที่ชื่อคล้ายเอกสารด่วน ๆ ให้สงสัยไว้ก่อน โดยเฉพาะไฟล์ที่มาจากคนนอกองค์กรหรือแหล่งที่ไม่รู้จัก คำถามที่หลายคนกังวล: แค่คลิกดูพรีวิวใน Explorer จะติดไหม? Microsoft ระบุชัดว่าการดูตัวอย่างไฟล์ใน Preview Pane ไม่ใช่ช่องทางโจมตีของช่องโหว่นี้ นี่ช่วยให้สบายใจขึ้นระดับหนึ่ง แต่ก็ยังไม่ควร “เปิดไฟล์จริง” ถ้าไม่มั่นใจแหล่งที่มา ถ้าเป็นฝ่าย IT/ดูแลหลายเครื่อง ในช่วงที่บางเวอร์ชันยังรอแพตช์ (เช่น Office 2016/2019) อาจต้องใช้มาตรการชั่วคราว เช่นการตั้งค่าใน Windows Registry เพื่อปิดการทำงานของ COM Object ที่เกี่ยวข้อง (ย้ำว่าอาจกระทบการใช้งานบางอย่าง) ควรทดสอบกับเครื่องกลุ่มเล็กก่อน แล้วค่อยขยายผล สรุปสั้น ๆ: รูปถ่าย Microsoft Office ในโพสต์นี้ไม่ได้มีไว้สวยอย่างเดียว แต่เป็น “ป้ายเตือน” ให้เราอัปเดตด่วน และระวังการเปิดไฟล์ Office จากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะช่วงที่ Zero‑day กำลังถูกใช้โจมตีจริง

โพสต์ที่เกี่ยวข้อง

ภาพหญิงสาวนั่งอยู่ริมน้ำ พร้อมข้อความ 'อัปเดต 2025 10 อาชีพเสือนอนกิน งบ 0 บาท' และสัญลักษณ์เงินกับเสือ แสดงถึงการสร้างรายได้แบบ Passive Income.
ภาพอธิบายความแตกต่างระหว่าง Active Income (ใช้แรงแลกเงิน) และ Passive Income (ให้ระบบทำงาน เงินเข้าแม้หลับ) พร้อมตัวอย่างอาชีพและสัญลักษณ์ประกอบ.
ภาพนำเสนอไอเดีย Passive Income สายผลิต (Digital Assets) ได้แก่ การเขียน E-book และการขาย Sticker Line พร้อมตัวอย่างสติกเกอร์เห็ดน่ารัก.
10 อาชีพเสือนอนกิน งบ 0 บาท (อัปเดต2025)
เลิกอ้างว่าไม่มีเงินแล้วทำอะไรไม่ได้นะ เพราะใหม่มาแจกโพย 10 อาชีพเสือนอนกิน “งบ 0 บาท” ขอเพียงมีมือถือ มีคอม มีเน็ตก็ทำได้ [📌เซฟไว้นา ตั้งใจเขียนมาก😚] หลายข้อใหม่เริ่มไปนานแล้วด้วย ปังบ้างไม่ปังบ้างแล้วแต่ความถนัด อ่ะวันนี้อยากให้เพื่อนๆ ได้ลองเริ่มบ้าง มาเริ่มปั้น Passive Income รับปี 2568
IAMMAI

IAMMAI

ถูกใจ 12.5K ครั้ง

หญิงสาวในชุดจีนโบราณกำลังโพสท่าใต้ต้นจาคารันดาที่กำลังออกดอกสีม่วงสะพรั่งในเมืองคุนหมิง
มือถือไอศกรีมรูปดอกจาคารันดาสีม่วงสวยงาม โดยมีถนนที่เต็มไปด้วยต้นจาคารันดาและรถยนต์เป็นฉากหลัง
รถบัสชมวิวสองชั้นสีม่วงที่ตกแต่งด้วยดอกไม้กำลังวิ่งอยู่บนถนนที่เรียงรายไปด้วยต้นจาคารันดาที่ออกดอกสีม่วง
💜 อัปเดตสถานการณ์ดอกไม้สีม่วงที่คุนหมิง 27-28 เมษายน 2025 💜
🪻ดอกจาคารันดา หรือ ดอกศรีตรัง หรือ หลันฮวาอิ๋ง 蓝花楹 ในภาษาจีน ที่เมืองคุนหมิง 💜เราจัดทริปไปมาเมื่อวันที่ 26-28 เมษายนที่ผ่านมา โดยได้ไปชมที่ถนนเจี้ยวฉ่างจงลู่ 教场中路 และ บริเวณริมแม่น้ำผานหลง 盘龙江畔 📌ถนนเจี้ยวฉ่างจงลู่ ปลูกต้นจาคารันดาตลอดความยาวถนน 2 กิโลเมตร แอดมินไปชมเมื่อวันที่ 27 เมษายน ดอกไม
วาร์ปไปจีน | Warp Pai Jeen

วาร์ปไปจีน | Warp Pai Jeen

ถูกใจ 4 ครั้ง

✨รวมประกันสุขภาพเหมาจ่ายอัปเดตปี 2569
สุขภาพเป็นเรื่องที่คาดเดาไม่ได้‼️ เพชรขอแนะนำ ประกันสุขภาพเหมาจ่าย "ที่ช่วยให้ดูแลทั้งค่ารักษา ค่าห้อง ค่าหมอ ค่ายาต่างๆ ที่ครบจบในกรมธรรม์เดียว มาดูเลยดีกว่าประกันแผนไหนเหมาะที่สุดสำหรับคุณ🥰 #ประกันสุขภาพที่ไหนดี #ประกันสุขภาพสำคัญมาก #ประกันสุขภาพสำคัญ #ติดเทรนด์ #krungthaiaxa
เพชรชอบแพลนッ

เพชรชอบแพลนッ

ถูกใจ 1 ครั้ง

⚡️ ด่วน! อย่าเพิ่งกด ”อัปเดต“!
การแจ้งเตือนบนมือถือเป็นของปลอมหรือไม่? เช็ก 3 จุดนี้ก่อนตกเป็นเหยื่อมิจฉาชีพ #รู้ทันมิจฉาชีพ #อัพเดทมือถือ #รอบรู้ไอที #ป้ายยากับlemon8 #ครูหนึ่งสอนดี
ครูหนึ่งสอนดี

ครูหนึ่งสอนดี

ถูกใจ 236 ครั้ง

ทฤษฎีการโทรฉุกเฉิน ☎️ 🆘
บุคคลติดต่อ #sos #ทหาร #ฟีดดดシ
นาย'ประวิช

นาย'ประวิช

ถูกใจ 0 ครั้ง

ภาพแสดงโลโก้ Windows 11 และชิป TPM ที่ถูกกากบาท พร้อมข้อความว่า 'ให้อัปก็ได้' และ 'คอมเก่าก็อัป Windows 11 ได้' มีใบหน้า meme สับสน สื่อถึงการที่เครื่องไม่มี TPM แต่ยังได้รับการแจ้งเตือนให้อัปเดต Windows 11 ซึ่งอาจเกิดจาก BIOS หรือบั๊ก
Microsoft ปล่อยอัปเดต Windows 11 ให้เครื่องที่ไม่มี TPM 🚨
Microsoft ดูเหมือนจะปล่อยอัปเดต Windows 11 ให้กับเครื่องที่ไม่ผ่านเกณฑ์ขั้นต่ำอีกครั้ง เมื่อต้นเดือนที่ผ่านมา เว็บไซต์ Neowin พบว่า Microsoft ได้เริ่มปล่อยอัปเดต KB5001716 ซึ่งเป็นแพตช์ที่มักใช้กระตุ้นให้ผู้ใช้เปลี่ยนจาก Windows เวอร์ชันเก่าไปใช้เวอร์ชันใหม่ โดยปกติแล้วอัปเดตนี้จะติดตั้งแบบเงียบ ๆ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 2 ครั้ง

เตรียมตัวอย่างไร สำหรับสถานการณ์ฉุกเฉินในชีวิต
ถ้าวันหนึ่ง…โลกไม่ปกติอีกต่อไป คุณ “พร้อมแค่ไหน” ที่จะดูแลตัวเองและคนที่คุณรัก? เราไม่สามารถควบคุมเหตุการณ์ได้ แต่เราควบคุม “การเตรียมตัว” ได้ 📌 โพสต์นี้ฉันรวมทุกอย่างให้แล้ว: * 🎒 GO BAG ที่ควรมี (อยู่รอด 72 ชั่วโมงแรก) * 🩺 First Aid Kit ที่ใช้ได้จริง * 🧠 วิธีเอาตัวรอดในสถานการณ์จริง
GraNoon.Lifely

GraNoon.Lifely

ถูกใจ 3 ครั้ง

ดูเพิ่มเติม