เจอกันประจำทุกเดือน เดือนนี้ก็เช่นกัน 🚨
Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนพฤษภาคม 2026 เพื่อแก้ไขช่องโหว่รวมทั้งหมด 120 รายการ โดยในรอบนี้ไม่มีช่องโหว่ Zero-Day ที่ถูกเปิดเผยหรือถูกใช้โจมตีจริง
.
สำหรับ Windows 11 มีการปล่อย cumulative update รหัส KB5089549 และ KB5087420 ส่วน Windows 10 ที่อยู่ในโครงการ Extended Security Update (ESU) ได้รับอัปเดต KB5087544
.
ในการอัปเดตรอบนี้ มีช่องโหว่ระดับร้ายแรง (Critical) จำนวน 17 รายการ แบ่งเป็นช่องโหว่รันโค้ดจากระยะไกล (Remote Code Execution - RCE) 14 รายการ, ช่องโหว่ยกระดับสิทธิ์ (Elevation of Privilege) 2 รายการ และช่องโหว่เปิดเผยข้อมูล (Information Disclosure) อีก 1 รายการ
.
รายละเอียดช่องโหว่ที่ได้รับการแก้ไขมีดังนี้
.
- ช่องโหว่ยกระดับสิทธิ์ (Elevation of Privilege): 61 รายการ
- ช่องโหว่หลบเลี่ยงระบบความปลอดภัย (Security Feature Bypass): 6 รายการ
- ช่องโหว่รันโค้ดจากระยะไกล (Remote Code Execution): 31 รายการ
- ช่องโหว่เปิดเผยข้อมูล (Information Disclosure): 14 รายการ
- ช่องโหว่โจมตีให้ระบบล่ม (Denial of Service): 8 รายการ
- ช่องโหว่ปลอมแปลงตัวตน (Spoofing): 13 รายการ
.
หนึ่งในจุดที่น่ากังวลของรอบนี้คือ Microsoft ได้แก้ไขช่องโหว่จำนวนมากใน Microsoft Office, Word และ Excel ซึ่งสามารถถูกโจมตีผ่านไฟล์เอกสารที่ถูกฝังโค้ดอันตราย และบางกรณีสามารถโจมตีได้ผ่าน Preview Pane หรือหน้าต่างแสดงตัวอย่างไฟล์ ส่งผลให้ผู้โจมตีสามารถรันโค้ดบนเครื่องเป้าหมายได้
.
ตัวเลขดังกล่าว ไม่รวม ช่องโหว่ของ Microsoft Edge/Chromium รวมถึง Mariner, Azure, Copilot, Microsoft Teams และ Microsoft Partner Center ที่ถูกแก้ไขไปก่อนหน้านี้ในเดือนเดียวกัน
.
ขณะเดียวกัน ผู้ผลิตซอฟต์แวร์รายอื่นก็ออกอัปเดตความปลอดภัยในเดือนพฤษภาคมเช่นกัน เช่น Adobe, AMD, Apple, Cisco, Fortinet, Google (Android), Ivanti, Mozilla, Palo Alto Networks, SAP และ vm2 โดยบางรายแก้ไขช่องโหว่รุนแรง รวมถึง Zero-Day ที่ถูกใช้โจมตีจริง
.
แนะนำให้ผู้ดูแลระบบและผู้ใช้งานรีบติดตั้งอัปเดตความปลอดภัยของ Microsoft และซอฟต์แวร์ที่เกี่ยวข้องโดยเร็ว เพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่เหล่านี้
.
ที่มา : bleepingcomputer
ทุกเดือนที่ผมจะคอยตรวจสอบแพตช์จาก Microsoft ก็เพื่อให้มั่นใจว่าเครื่องคอมพิวเตอร์ของผมและระบบในองค์กรจะได้รับความปลอดภัยเต็มที่ รอบนี้ถือว่าค่อนข้างน่าสนใจเพราะไม่ได้เจอช่องโหว่ Zero-Day ที่ถูกโจมตีจริง ซึ่งแสดงให้เห็นว่าการบริหารจัดการด้านความปลอดภัยของ Microsoft ค่อนข้างรัดกุมและมีประสิทธิภาพสูง แม้จะไม่มี Zero-Day แต่จำนวนช่องโหว่ที่ถูกแก้ไขถึง 120 รายการนั้นก็ไม่ใช่น้อยเลย โดยเฉพาะช่องโหว่ระดับร้ายแรงถึง 17 รายการ ที่รวมถึงช่องโหว่ที่อาจถูกโจมตีทางไกล (RCE) ถึง 14 รายการ นอกจากนั้นยังพบช่องโหว่ยกระดับสิทธิ์และเปิดเผยข้อมูลที่ต้องเข้าใจว่าหากถูกโจมตีได้สำเร็จ อาจทำให้ผู้โจมตีเข้าถึงหรือควบคุมระบบได้ ส่วนที่ผมเป็นกังวลมากคือช่องโหว่ที่เจอใน Microsoft Office, Word และ Excel เนื่องจากเป็นซอฟต์แวร์ที่ได้รับความนิยมสูงและมีการใช้ไฟล์เอกสารกันทุกวัน หากไฟล์เหล่านี้ถูกฝังโค้ดให้รันอัตโนมัติผ่านหน้าต่าง Preview Pane ก็อาจถูกโจมตีทำให้เครื่องติดมัลแวร์ได้ง่ายๆ โดยที่ผู้ใช้ไม่ทันรู้ตัว สิ่งที่ผมอยากแนะนำคือการตั้งค่าระบบให้ดาวน์โหลดและติดตั้งอัปเดตอัตโนมัติ รวมถึงติดตามข่าวสารอย่างต่อเนื่องเพื่อรับรู้ถึงช่องโหว่ใหม่ๆ และช่องโหว่ของซอฟต์แวร์รายอื่นๆ เช่น Adobe, Apple, Google Android ที่มาพร้อมกับแพตช์รักษาความปลอดภัยด้วย จากประสบการณ์การดูแลระบบไอที การอัปเดตแพตช์อย่างสม่ำเสมอช่วยลดความเสี่ยงจากการถูกโจมตีได้อย่างมาก เพราะหลายครั้งช่องโหว่ที่ไม่มีชื่อเสียงหรือยังไม่มีรายงานโจมตีแล้วก็อาจกลายเป็นเป้าหมายของแฮกเกอร์เมื่อเวลาผ่านไป จึงควรรีบอัปเดตก่อนจะสายเกินแก้ สำหรับผู้ใช้งานทั่วไป ผมแนะนำให้เปิด Windows Update และติดตั้งอัปเดตอย่างสม่ำเสมอ แล้วถ้าใช้งาน Microsoft Office ควรระวังไฟล์เอกสารจากแหล่งที่ไม่น่าเชื่อถือ อย่าเปิดไฟล์หรือคลิกดูไฟล์ถ้าไม่มั่นใจ สุดท้ายนี้การติดตามข่าวสารด้านความปลอดภัยผ่านช่องทางต่างๆ เช่น เว็บไซต์ข่าวไอที หรือบล็อกด้านความปลอดภัย จะช่วยเพิ่มความรู้ความเข้าใจและเตรียมพร้อมรับมือภัยคุกคามใหม่ๆ ได้อย่างมีประสิทธิภาพครับ