Microsoft จัดหนัก! ปล่อย Patch อุดช่องโหว่ 138 จุด

 

รอบนี้ไม่ได้มาเล่นๆ ครับ Microsoft ปล่อยอัปเดตความปลอดภัยแก้ไขช่องโหว่ถึง 138 รายการ ครอบคลุมผลิตภัณฑ์เกือบทั้งหมด โดยแบ่งเป็น 

• ระดับวิกฤต (Critical): 30 รายการ (อันตรายสุดๆ)
• ระดับสำคัญ (Important): 104 รายการ
• ระดับปานกลางและต่ำ: 4 รายการ

ที่น่าสนใจคือ รอบนี้มีการแก้บั๊กประเภท "การยกระดับสิทธิ์" (Privilege Escalation) ถึง 61 จุด และ "การรันรหัสอันตรายจากระยะไกล" (Remote Code Excution) อีก 32 จุด เรียกว่าถ้าไม่รีบอัปเดต แฮกเกอร์อาจจะเข้ามาคุมเครื่องเราได้เหมือนเป็นเจ้าของเองเลยล่ะครับ

ไฮไลท์ช่องโหว่ตัวแสบที่ต้องระวัง

1. Windows DNS (CVE-2026-41096): คะแนนความรุนแรงเกือบเต็ม (9.8/10) แฮกเกอร์แค่ส่งแพ็กเกจ DNS ปลอมมาหาเครื่องเรา ก็สามารถรันโค้ดอันตรายผ่านเครือข่ายได้ทันทีโดยไม่ต้องใส่รหัสผ่าน
2. Windows Netlogon (CVE-2026-41089): ตัวนี้คะแนน 9.8 เช่นกัน กระทบเครื่องที่เป็น Domain Controller (เครื่องแม่ข่ายในองค์กร) แฮกเกอร์เจาะเข้าถึงระบบได้โดยไม่ต้ง Login ครับ
3. บั๊ก CPU AMD (CVE-2025-54518): Microsoft ช่วยอุดรูรั่วให้ชิป Zen 2 ที่มีปัญหาเรื่องการแยกส่วนหน่วยความทรงจำแคช ซึ่งอาจทำให้ข้อมูลรั่วไหลระหว่างระดับสิทธิ์ได้

AI คือ "ฮีโร่" เบื้องหลังการค้นหาบั๊ก

ปี 2026 นี้ Microsoft อุดบั๊กไปแล้วกว่า 500 รายการ โดยป๋าแหง็มไปสืบมาว่า เคล็ดลับที่เขาหาบั๊กได้เร็วและเยอะขนาดนี้เพราะใช้ระบบ AI ตัวใหม่ที่ชื่อว่า "MDASH" (multi-mode agentic scanning harness) มาช่วยสแกนหาจุดอ่อนในซอฟต์แวร์

คำเตือนสุดท้าย อย่าลืม "Secure Boot" 

ใครที่ใช้ Windows ต้องรีปอัปเดต Secure Boot certificates เป็นเวอร์ชันปี 2023 ให้เรียบร้อย ก่อนวันที่ 26 มิถุนายน 2026 นี้นะครับ เพราะใบเซอร์ฯ เดิมปี 2011 จะหมดอายุ ถ้าไม่ทำ เครื่องอาจจะเจอปัญหา "บูตไม่ขึ้น" หรือระบบความปลอดภัยล้มเหลวแบบไม่คาดฝันได้

ช่วงนี้ว่างเมื่อไหร่ กด Check for Updates ให้ไวเลยครับ ปลอดภัยไว้ก่อน 

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก