ด่วน! ผู้ใช้ Windows ควรรีบอัปเดต Microsoft ปล่อยแพตช์อุดช่องโหว่ 167 จุด พบแฮกเกอร์กำลังโจมตีจริง!
เมื่อเดือนเมษายน 2026 Microsoft ได้ปล่อยอัปเดตความปลอดภัยประจำเดือน (Patch Tuesday) สำหรับผู้ใช้งาน Windows 10 และ Windows 11 เพื่ออุดช่องโหว่ด้านความปลอดภัยถึง 167 รายการ ประเด็นที่น่ากังวลที่สุดในอัปเดตรอบนี้คือ พบช่องโหว่แบบ Zero-Day จำนวน 2 รายการ ซึ่งมี 1 รายการที่แฮกเกอร์กำลังนำไปใช้โจมตีจริงแล้วในตอนนี้ และอีก 1 รายการก็ถูกเปิดเผยรายละเอียดสู่สาธารณะแล้ว
รายละเอียดความเสี่ยงที่สำคัญที่ต้องจับตา:
- พบช่องโหว่ระดับร้ายแรง (Critical) ถึง 8 รายการ โดยเป็นการโจมตีด้วยการสั่งรันโค้ดจากระยะไกล (Remote Code Execution) 7 รายการ และการโจมตีเพื่อทำให้ระบบล่ม (Denial of Service) อีก 1 รายการ
- ช่องโหว่ส่วนใหญ่ในแพตช์นี้ (93 รายการ) เป็นความพยายามของแฮกเกอร์ในการยกระดับสิทธิ์ตัวเองเพื่อเข้าควบคุมเครื่องของคุณ
- เจาะลึก 2 ช่องโหว่ Zero-Day: รายการแรก (CVE-2026-32201) เกิดขึ้นในระบบ SharePoint Server ซึ่งกำลังถูกโจมตีจริง ทำให้ผู้ไม่หวังดีสามารถปลอมแปลงเพื่อเข้าถึงและแก้ข้อมูลได้ ส่วนอีกรายการ (CVE-2026-33825) เกิดใน Microsoft Defender ซึ่งอาจทำให้แฮกเกอร์เจาะเข้าถึงสิทธิ์ระดับสูงสุด (SYSTEM) ได้ แต่ทาง Microsoft ได้ทยอยอัปเดตแก้ไขอัตโนมัติให้แล้ว
- ผู้ใช้ Word และ Excel ต้องระวังให้ดี! พบช่องโหว่ที่ทำให้แฮกเกอร์สั่งรันโค้ดเจาะเครื่องคุณได้ง่ายๆ เพียงแค่คุณกดเปิดไฟล์ หรือแม้กระทั่งแค่ดูตัวอย่างไฟล์ผ่านหน้าต่าง Preview Pane เท่านั้น
รหัสอัปเดตที่คุณควรมองหา:
- ผู้ใช้ Windows 11: รหัส KB5083769 หรือ KB5082052
- ผู้ใช้ Windows 10 (กลุ่ม ESU): รหัส KB5082200
สิ่งที่ควรทำทันที: ผู้ใช้งานคอมพิวเตอร์และผู้ดูแลระบบทุกคน ควรรีบทำการกดเช็กและอัปเดต Windows โดยด่วนที่สุด เพื่อป้องกันคอมพิวเตอร์จากการถูกแฮกผ่านช่องโหว่ นอกจากนี้ หากคุณใช้งานอุปกรณ์หรือซอฟต์แวร์ของค่ายอื่นๆ เช่น Apple, Google (Android และ Chrome), Adobe หรือซอฟต์แวร์เครือข่ายอื่นๆ ก็ควรหมั่นตรวจสอบและอัปเดตให้เป็นเวอร์ชันล่าสุดด้วยเช่นกัน เนื่องจากบริษัทยักษ์ใหญ่หลายแห่งก็เพิ่งออกแพตช์ความปลอดภัยชุดใหญ่เพื่อรับมือกับภัยคุกคามในเดือนนี้แล้ว
ความคิดเห็น
แสดงความคิดเห็น