เจอกันประจำทุกเดือน เดือนนี้ก็เช่นกัน 🚨

Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนพฤษภาคม 2026 เพื่อแก้ไขช่องโหว่รวมทั้งหมด 120 รายการ โดยในรอบนี้ไม่มีช่องโหว่ Zero-Day ที่ถูกเปิดเผยหรือถูกใช้โจมตีจริง

.

สำหรับ Windows 11 มีการปล่อย cumulative update รหัส KB5089549 และ KB5087420 ส่วน Windows 10 ที่อยู่ในโครงการ Extended Security Update (ESU) ได้รับอัปเดต KB5087544

.

ในการอัปเดตรอบนี้ มีช่องโหว่ระดับร้ายแรง (Critical) จำนวน 17 รายการ แบ่งเป็นช่องโหว่รันโค้ดจากระยะไกล (Remote Code Execution - RCE) 14 รายการ, ช่องโหว่ยกระดับสิทธิ์ (Elevation of Privilege) 2 รายการ และช่องโหว่เปิดเผยข้อมูล (Information Disclosure) อีก 1 รายการ

.

รายละเอียดช่องโหว่ที่ได้รับการแก้ไขมีดังนี้

.

- ช่องโหว่ยกระดับสิทธิ์ (Elevation of Privilege): 61 รายการ

- ช่องโหว่หลบเลี่ยงระบบความปลอดภัย (Security Feature Bypass): 6 รายการ

- ช่องโหว่รันโค้ดจากระยะไกล (Remote Code Execution): 31 รายการ

- ช่องโหว่เปิดเผยข้อมูล (Information Disclosure): 14 รายการ

- ช่องโหว่โจมตีให้ระบบล่ม (Denial of Service): 8 รายการ

- ช่องโหว่ปลอมแปลงตัวตน (Spoofing): 13 รายการ

.

หนึ่งในจุดที่น่ากังวลของรอบนี้คือ Microsoft ได้แก้ไขช่องโหว่จำนวนมากใน Microsoft Office, Word และ Excel ซึ่งสามารถถูกโจมตีผ่านไฟล์เอกสารที่ถูกฝังโค้ดอันตราย และบางกรณีสามารถโจมตีได้ผ่าน Preview Pane หรือหน้าต่างแสดงตัวอย่างไฟล์ ส่งผลให้ผู้โจมตีสามารถรันโค้ดบนเครื่องเป้าหมายได้

.

ตัวเลขดังกล่าว ไม่รวม ช่องโหว่ของ Microsoft Edge/Chromium รวมถึง Mariner, Azure, Copilot, Microsoft Teams และ Microsoft Partner Center ที่ถูกแก้ไขไปก่อนหน้านี้ในเดือนเดียวกัน

.

ขณะเดียวกัน ผู้ผลิตซอฟต์แวร์รายอื่นก็ออกอัปเดตความปลอดภัยในเดือนพฤษภาคมเช่นกัน เช่น Adobe, AMD, Apple, Cisco, Fortinet, Google (Android), Ivanti, Mozilla, Palo Alto Networks, SAP และ vm2 โดยบางรายแก้ไขช่องโหว่รุนแรง รวมถึง Zero-Day ที่ถูกใช้โจมตีจริง

.

แนะนำให้ผู้ดูแลระบบและผู้ใช้งานรีบติดตั้งอัปเดตความปลอดภัยของ Microsoft และซอฟต์แวร์ที่เกี่ยวข้องโดยเร็ว เพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่เหล่านี้

.

ที่มา : bleepingcomputer

#ไอทีน่ารู้ #ข่าวไอที #รวมเรื่องไอที #ไอที

5/15 แก้ไขเป็น

... อ่านเพิ่มเติมถ้าใครกำลังเสิร์ชหา “2026-05 security update (KB5089549)” เพราะเห็นเด้งใน Windows Update หรืออยากเช็กว่าตัวเองแพตช์แล้วหรือยัง อันนี้คือเช็กลิสต์ที่ผมใช้เองแบบเร็ว ๆ (เหมาะทั้งผู้ใช้ทั่วไปและคนดูแลเครื่องในองค์กร) 1) KB5089549 คืออะไร และเกี่ยวกับ Windows รุ่นไหน KB5089549 เป็น cumulative update ของ Windows 11 ในรอบ Patch Tuesday เดือนพฤษภาคม 2026 (อัปเดตแบบรวม) จุดประสงค์หลักคืออุดช่องโหว่ความปลอดภัยจำนวนมากในรอบเดียว ซึ่งรอบนี้มีรายงานรวม 120 ช่องโหว่ และมีระดับ Critical 17 รายการ (โดยเฉพาะกลุ่ม Remote Code Execution) ดังนั้นถ้าเครื่องเป็น Windows 11 แล้วขึ้น KB5089549 แนะนำให้ลงให้ไว 2) วิธีเช็กว่าเครื่องติดตั้ง KB5089549 แล้วหรือยัง ผมเช็กได้ 3 ทาง: - ไปที่ Settings > Windows Update > Update history แล้วค้นหาเลข KB5089549 ในรายการ “Quality Updates” - เปิด Run (Win+R) พิมพ์ winver เพื่อดูเวอร์ชัน/บิลด์ แล้วเทียบกับข้อมูลหลังอัปเดต (กรณีองค์กรอาจมีมาตรฐานบิลด์) - เปิด PowerShell แล้วรัน: Get-HotFix | findstr 5089549 (ถ้ามีรายการขึ้นมาก็แปลว่าติดตั้งแล้ว) 3) ก่อนอัปเดตควรเตรียมอะไร (กันพลาด/ลดดาวน์ไทม์) จากประสบการณ์ อัปเดตใหญ่ ๆ แบบ cumulative update ผมจะทำ 4 อย่างนี้ก่อน: - เสียบชาร์จ/ต่อไฟให้เรียบร้อย และเผื่อเวลารีสตาร์ต 1–2 รอบ - เคลียร์พื้นที่ว่างไดรฟ์ C: ไว้พอสมควร (อย่างน้อยหลักหลาย GB) - สำรองไฟล์สำคัญ หรือสร้าง System Restore Point (โดยเฉพาะเครื่องทำงาน) - ถ้าใช้งานงานสำคัญผ่าน Office/Excel/Word ให้ปิดงานให้หมดก่อน เพราะรอบนี้มีแพตช์เกี่ยวกับไฟล์เอกสารที่อาจถูกฝังโค้ดอันตราย และบางเคสโจมตีผ่าน Preview Pane ได้ การอัปเดตจะช่วยลดความเสี่ยงส่วนนี้ 4) อัปเดตแล้วควรเช็กอะไรต่อ - เปิด Windows Update แล้วกด “Check for updates” ซ้ำอีกครั้ง บางทีมี Servicing Stack/อัปเดตย่อยตามมา - ทดสอบโปรแกรมหลัก ๆ ที่ใช้ทำงาน (VPN, Antivirus/EDR, เครื่องพิมพ์, โปรแกรมบัญชี) เพราะบางองค์กรเจอปัญหาความเข้ากันได้หลังแพตช์ - ถ้าเป็นเครื่ององค์กร แนะนำให้ทำเป็นวง: เครื่องทดสอบ > กลุ่มเล็ก > ทยอยทั้งองค์กร จะลดความเสี่ยงได้มาก โดยรวม ถ้าคุณเจอ KB5089549 ในเดือนพ.ค. 2026 ผมมองว่าเป็นอัปเดตที่ “ควรลง” เพราะจำนวนช่องโหว่ที่แก้เยอะและมี Critical หลายรายการ ลงแล้วเช็กใน Update history ให้แน่ใจ เท่านี้ก็อุ่นใจขึ้นครับ

ค้นหา ·
ดูว่าประจำเดือนมาวันไหน