รอบนี้แก้บั๊กของเก่ายังนะ 🚨
Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนกุมภาพันธ์ 2026 แก้ไขช่องโหว่รวมทั้งหมด 58 รายการ ครอบคลุม Windows 11 รหัส KB5077181, KB5075941 และ Windows 10 ที่ต่อ ESU รหัส KB5075912 โดยในจำนวนนี้มีช่องโหว่แบบ Zero-Day ที่ถูกโจมตีจริงแล้ว 6 รายการ และถูกเปิดเผยต่อสาธารณะ 3 รายการ
.
ในรอบนี้มีช่องโหว่ระดับร้ายแรง (Critical) จำนวน 5 รายการ แบ่งเป็นช่องโหว่ยกระดับสิทธิ์ (Elevation of Privilege) 3 รายการ และช่องโหว่เปิดเผยข้อมูล (Information Disclosure) 2 �รายการ
.
รายละเอียดช่องโหว่ที่ได้รับการแก้ไขมีดังนี้
- ช่องโหว่ยกระดับสิทธิ์ (Elevation of Privilege): 25 รายการ
- ช่องโหว่ข้ามกลไกความปลอดภัย (Security Feature Bypass): 5 รายการ
- ช่องโหว่รันโค้ดจากระยะไกล (Remote Code Execution): 12 รายการ
- ช่องโหว่เปิดเผยข้อมูล (Information Disclosure): 6 รายการ
- ช่องโหว่โจมตีให้ระบบล่ม (Denial of Service): 3 รายการ
- ช่องโหว่ปลอมแปลงตัวตน (Spoofing): 7 รายการ
- รวม 58 รายการ
.
ตัวเลขดังกล่าว ไม่รวม ช่องโหว่ของ Microsoft Edge จำนวน 3 รายการ ที่ถูกแก้ไขไปก่อนหน้านี้ในเดือนเดียวกัน
.
นอกจากนี้ Microsoft ยังเริ่มทยอยปล่อย Secure Boot certificates ชุดใหม่ เพื่อทดแทนใบรับรองเดิมปี 2011 ที่จะหมดอายุในเดือนมิถุนายน 2026 โดยจะดำเนินการแบบค่อยเป็นค่อยไปตามความพร้อมของอุปกรณ์ เพื่อป้องกันผลกระทบต่อการบูตระบบ
.
ผู้ผลิตซอฟต์แวร์รายอื่นที่ออกอัปเดตด้านความปลอดภัยในเดือนกุมภาพันธ์ 2026 ได้แก่ Adobe, BeyondTrust, Cisco, Fortinet, Google (Android), n8n และ SAP โดยบางรายมีการแก้ไขช่องโหว่ระดับร้ายแรงเช่นกัน
.
แนะนำให้ผู้ดูแลระบบและผู้ใช้งานดำเนินการอัปเดต Windows และ Microsoft Office โดยเร็ว โดยเฉพาะแพตช์ที่เกี่ยวข้องกับ Zero-Day และช่องโหว่ยกระดับสิทธิ์ เพื่อป้องกันความเสี่ยงจากการถูกโจมตีที่กำลังเกิดขึ้นในปัจจุบัน
.
ที่มา : bleepingcomputer
ในฐานะผู้ดูแลระบบไอทีที่ต้องรับผิดชอบดูแลอัปเดตระบบ Windows ทุกเดือน ผมได้มีโอกาสทดสอบอัปเดต Patch Tuesday ล่าสุดของ Microsoft ประจำเดือนกุมภาพันธ์ 2026 ซึ่งคราวนี้ Microsoft แก้ไขช่องโหว่ความปลอดภัยถึง 58 รายการ รวมถึงช่องโหว่แบบ Zero-Day ที่มีรายงานถูกใช้งานจริงแล้วถึง 6 รายการ เห็นได้ชัดว่าภัยคุกคามไซเบอร์ยังคงเพิ่มความซับซ้อนและรุนแรงขึ้นเรื่อยๆ โดยในแพตช์ครั้งนี้มีช่องโหว่ร้ายแรงระดับ Critical ครอบคลุมหลายรูปแบบ ทั้งช่องโหว่ยกระดับสิทธิ์เปิดทางให้แฮกเกอร์สามารถเพิ่มสิทธิ์ตัวเองภายในระบบ และช่องโหว่เปิดเผยข้อมูลที่อาจทำให้ข้อมูลสำคัญหลุดออกสู่สาธารณะ นอกจากนี้ Microsoft ยังเปิดตัว Secure Boot certificates ชุดใหม่ เพื่อทดแทนใบรับรองเก่าที่จะหมดอายุในปี 2026 เพื่อยกระดับความมั่นคงปลอดภัยในขั้นตอนบูตเครื่อง แถมยังลดโอกาสที่ระบบจะบูตไม่ขึ้นหลังอัปเดตด้วย จากประสบการณ์ตรง ผมแนะนำอย่างยิ่งให้ผู้ดูแลระบบในองค์กรรีบวางแผนเจาะจงตรวจสอบและนำแพตช์ด้านความปลอดภัยนี้ไปติดตั้งอย่างรวดเร็ว โดยเฉพาะแพตช์ที่แก้ไขช่องโหว่ Zero-Day และช่องโหว่ยกระดับสิทธิ์เพื่อป้องกันการโจมตีที่กำลังเกิดขึ้นในโลกไซเบอร์ ณ ขณะนี้ นอกจาก Microsoft มีรายงานว่าผู้ผลิตซอฟต์แวร์อื่นๆ เช่น Adobe, Cisco, Fortinet และ Google ก็ออกแพตช์ความปลอดภัยในเดือนเดียวกันด้วย ดังนั้นการอัปเดตระบบและแอปพลิเคชันควรดำเนินไปแบบครบวงจรเพื่อความปลอดภัยสูงสุด สุดท้ายนี้ ผมใช้เวลาติดตามข่าวสารด้านความปลอดภัย IT อย่างใกล้ชิดและแนะนำว่าผู้ใช้งาน Windows ทุกคนควรรักษาความปลอดภัยด้วยการเปิดระบบอัปเดตอัตโนมัติ และติดตามประกาศอัปเดตแพตช์ความปลอดภัยอย่างสม่ำเสมอ เพื่อให้ระบบของเราปลอดภัยจากภัยคุกคามยุคใหม่ที่ซับซ้อนมากยิ่งขึ้นในทุกวันนี้
