Microsoft ปล่อยอัปเดตชุดใหญ่แก้บั๊ก 169 จุด พบ Zero-Day ตัวแสบกำลังระบาด
วันนี้ผมมีเรื่องด่วนมาเตือนให้รีบอัปเดตคอมพิวเตอร์กันด่วนๆ เพราะล่าสุดพี่เบิ้มอย่าง Microsoft เพิ่งปล่อยแพตว์ความปลอดภัยประจำเดือนเมษายน 2026 ออกมาแก้ไขช่องโหว่รวมกันถึง 169 จุด ถือเป็นสถิติที่เกือบจะทำลายสถิติสูงสุดตลอดกาลเลยทีเดียวครับ
ประเด็นร้อนจาก Microsoft Patch Tuesday
ในบรรดาช่องโหว่ 169 จุดนี้ มีตัวที่น่ากลัวที่สุดคือ CVE-2026-32201 ซึ่งเป็นช่องโหว่ระดับ Zero-Day บน Microsoft SharePoint Server ที่กำลังถูกแฮกเกอร์รุมโจมตีอยู่ในขณะนี้ครับ
- ความแสบของมัน: แฮกเกอร์สามารถใช้วิธีการปลอมแปลง (Spoofing) เพื่อหลอกให้ผู้ใช้เชื่อใจเนื้อหาที่เป็นอันตราย หรือแอบดูและแก้ไขข้อมูลสำคัญในระบบได้
- คำแนะนำ: ทางหน่วยงานความมั่นคงไซเบอร์ของสหรัฐฯ (CISA) สั่งให้เจ้าหน้าที่รัฐรีบแก้ไขภายในวันที่ 28 เมษายนนี้ทันที ใครที่ใช้ SharePoint ในองค์กร อย่าชะล่าใจนะครับ
"BlueHammer" บั๊กหลุดจาก GitHub
อีกตัวที่ต้องพูดถึงคือช่องโหว่ใน Microsoft Defender (CVE-2026-33825) ที่ถูกขนานนามว่า "BlueHammer" ครับ เรื่องนี้มีดราม่านิดหน่อย เพราะมีนักวิจัยความปลอดภัยที่ "งอน" Microsoft ได้นำโค้ดเจาะระบบไปปล่อยบน GitHub ก่อนที่แพตซ์จะออกเสียงอีก
- อันตรายแค่ไหน: มันช่วยให้แฮกเกอร์ที่มีสิทธิ์ต่ำๆ สามารถยกระดับตัวเองขึ้นเป็น System (อำนาจสูงสุดในเครื่อง) เพื่อเข้าไปขโมยรหัสผ่านได้เลย
- ข่าวดี: ปกติ Microsoft Defender จะอัปเดตตัวเองอัตโนมัติอยู่แล้ว แต่ผมแนะนำให้เช็คดูสักนิดว่าสถานะการป้องกันของคุณเป็นปัจจุบันหรือยัง
ช่องโหว่ระดับวิกฤษ (Critical) คะแนนเต็มเกือบ 10
ตัวสุดท้ายที่ผมต้องเตือนคือ CVE-2026-33824 ที่ได้คะแนนความรุนแรงสูงถึง 9.8 เต็ม 10 ซึ่งเกี่ยวข้องกับระบบ VPN (IKE)
- ความน่ากลัว: แฮกเกอร์สามารถส่งแพ็กเก็ตข้อมูลแปลกปลอมเข้ามาสั่นรันโค้ดอันตรายจากระยะไกลได้ทันที โดนที่เราไม่ต้องกดยอมรับอะไรเลย เสี่ยงต่อการโดนยึดเครื่องและขโมยข้อมูลบริษัทอย่างมากครับ
สรุปยอดช่องโหว่เดือนนี้
- รวมทั้งหมด: 169 จุด (ความรุนแรงระดังวิกฤษ 8 จุด)
- การยกระดับสิทธิ์: 93 จุด (แฮกเกอร์ชอบมาก)
- การขโมยข้อมูล: 21 จุด
- การสั่งรันโค้ดจากระยะไกล: 21 จุด
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก