Microsoft ปล่อยอัปเดตด่วน! อุดช่องโหว่ "Zero-day" 6 จุดที่แฮกเกอร์กำลังใช้โจมตี รีบอัปเดต Windows ของคุณทันที

ใน

Microsoft ปล่อยอัปเดตด่วน! อุดช่องโหว่ "Zero-day" 6 จุดที่แฮกเกอร์กำลังใช้โจมตี รีบอัปเดต Windows ของคุณทันที

ในวันอังคารที่ 10 กุมภาพันธ์ 2026 ที่ผ่านมา Microsoft ได้ปล่อยแพตช์อัปเดตความปลอดภัยประจำเดือน (Patch Tuesday) ครั้งสำคัญ โดยรอบนี้มีการแก้ไขช่องโหว่ทางความปลอดภัยถึง 58 จุด ซึ่งในจำนวนนี้มี 6 จุดที่เป็นช่องโหว่แบบ "Zero-day" หรือช่องโหว่ที่ถูกแฮกเกอร์ค้นพบและกำลังใช้โจมตีผู้ใช้งานอยู่จริงในขณะนี้

ทำไมคุณต้องรีบอัปเดต?

การอัปเดตครั้งนี้มีความสำคัญมาก เพราะช่องโหว่ร้ายแรงเหล่านี้เปิดโอกาสให้ผู้ไม่หวังดีสามารถเจาะเข้าระบบคอมพิวเตอร์ของคุณได้หลากหลายวิธี โดย 6 ช่องโหว่อันตรายที่ถูกแก้ไข ได้แก่:

  1. ระวังลิงก์และไฟล์ทางลัด (Windows Shell - CVE-2026-21510): ช่องโหว่นี้อนุญาตให้แฮกเกอร์หลบเลี่ยงระบบแจ้งเตือนความปลอดภัยของ Windows (SmartScreen) ได้ เพียงแค่หลอกให้ผู้ใช้เปิดลิงก์หรือไฟล์ Shortcut ที่สร้างขึ้นมาเป็นพิเศษ
  2. ระวังไฟล์ Word (Microsoft Word - CVE-2026-21514): แฮกเกอร์สามารถส่งไฟล์ Office ที่ฝังคำสั่งอันตรายมาให้ หากคุณเผลอเปิดไฟล์นั้น แฮกเกอร์จะสามารถข้ามระบบป้องกันความปลอดภัยของโปรแกรมได้
  3. การยึดสิทธิ์แอดมิน (Windows Remote Desktop - CVE-2026-21533): ช่องโหว่นี้ร้ายแรงมาก โดยเฉพาะองค์กรที่ใช้ Remote Desktop เพราะแฮกเกอร์สามารถใช้ช่องโหว่นี้เพื่อเพิ่มผู้ใช้งานใหม่เข้าไปในกลุ่ม "Administrator" ทำให้สามารถควบคุมเครื่องคอมพิวเตอร์ได้เต็มรูปแบบ
  4. ช่องโหว่อื่นๆ: ยังมีการแก้ไขช่องโหว่ในระบบ Desktop Window Manager (CVE-2026-21519) ที่ทำให้แฮกเกอร์ยกระดับสิทธิ์เป็นระบบ (SYSTEM) ได้ และช่องโหว่ใน MSHTML และระบบเชื่อมต่อระยะไกลอื่นๆ

สิ่งใหม่ที่เพิ่มเข้ามา: Secure Boot

นอกจากการแก้ปัญหาความปลอดภัยแล้ว Microsoft ยังเริ่มทยอยอัปเดตใบรับรองสำหรับระบบ Secure Boot ใหม่ เพื่อทดแทนของเดิมจากปี 2011 ที่กำลังจะหมดอายุในเดือนมิถุนายน 2026 นี้ เพื่อให้มั่นใจว่าคอมพิวเตอร์ของคุณจะบูตเครื่องได้อย่างปลอดภัย

คำแนะนำสำหรับผู้ใช้งาน:

เพื่อความปลอดภัยของข้อมูลและคอมพิวเตอร์ของคุณ แนะนำให้ผู้ใช้งาน Windows 10 และ Windows 11 ทำการอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดทันที โดยไปที่ Settings > Windows Update และกดตรวจสอบการอัปเดตครับ

นอกจาก Microsoft แล้ว บริษัทเทคโนโลยีอื่นๆ เช่น Adobe, Cisco และ SAP ก็ได้ปล่อยอัปเดตความปลอดภัยในเดือนนี้เช่นกัน ดังนั้นอย่าลืมตรวจสอบโปรแกรมอื่นๆ ในเครื่องของคุณด้วยนะครับ

ที่มาข้อมูล

ความคิดเห็น

แสดงความคิดเห็น