Microsoft ปล่อยแพตช์ด่วน! อุดช่องโหว่ 84 จุด พบ "Zero-Day" อันตรายที่ถูกเปิดเผยต่อสาธารณะแล้ว
ข่าวใหญ่สายไอทีวันนี้ต้องยกให้ Microsoft ที่เพิ่งประกาศปล่อยอัปเดตความปลอดภัยประจำเดือน มีนาคม 2026 (Patch Tuesday) โดยรอบนี้จัดหนักอุดช่องโหว่ไปถึง 84 จุด ซึ่งในจำนวนนี้มี 8 จุดที่อยู่ในระดับวิกฤต (Critical) และที่น่ากังวงที่สุดคือพบช่องโหว่ปประเภท Zero-Day (ช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะก่อนจะมีแพตช์) ถึง 2 รายการครับ
เจาะลึกรายละเอียดแพตช์เดือนมีนาคม
จากช่องโหว่ทั้งหมด 84 จุด สามารถแบ่งประเภทความเสี่ยงได้ดังนี้ครับ
- ยกระดับสิทธิผู้ใช้งาน (Privilege Escalation): 46 จุด (เกินครึ่งของทั้งหมด)
- รันรหัสอันตรายจากระยะไกล (Remote Code Execution): 18 จุด
- ข้อมูลรั่วไหล (Information Disclosure): 10 จุด
- ปลอมแปลงตัวตน (Spoofing): 4 จุด
- ข้ามขั้นตอนความปลอดภัย (Security Feature Bypass): 2 จุด
ไฮไลต์สำคัญที่ต้องระวัง
1. Zero-Day 2 จุดอันตราย: CVE-2026-26127: ช่องโหว่ใน .NET ที่ทำให้ระบบหยุดทำงาน
- CVE-2026-21262: ช่องโหว่ใน SQL Server ที่ยอมให้แฮกเกอร์ยกระดับสิทธิ์ตัวเองได้
3. Excel กับภัยเงียบของ AI: พบช่องโหว่ CVE-2026-26144 ใน Excel ที่แฮกเกอร์อาจใช้ช่องทางนี้สั่งให้ Copilot Agent ขโมยข้อมูลออกไปได้โดยที่ผู้ใช้ไม่ต้องคลิกอะไรเลย (Zero-click attack) ซึ่งอันตรายมากสำหรับองค์กรที่มีข้อมูลการเงินความลับสูง
คำแนะนำจากผม
แฮกเกอร์มักใช้ช่องโหว่เหล่านี้ในการ "ขยายผล" หลักจากเจาะเข้าเครื่องเราได้แล้ว (เช่น ผ่านอีเมลหลอกลวง) เพื่อยึดครองระบบเบ็ดเสร็จ ดังนั้น "อย่ารอช้า" ครับ รีบกดเช็ก Windows Update แล้วติดตั้งแพตช์ให้เรียบร้อย เพื่อความปลดภัยของข้อมูลและระบบในองค์กรของท่าน
นอกจากนี้ Microsoft ยังเตรียมเปลี่ยนระบบอัปเดตเป็นระบบ Hotpatch ในเดือนพฤษภาคมนี้ ซึ่งจะช่วยให้เครื่องได้รับแพตช์ความปลอดภัยได้ทันทีโดยไม่ต้องรอรีสตาร์ทเครื่องบ่อยๆ ช่วยให้การป้องกันทำได้รวดเร็วขึ้นถึง 90% เลยทีเดียวครับ
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก