Microsoft ปล่อยแพตช์เดือนเมษายน 2026 แก้ 167 ช่องโหว่ พบ 2 Zero-Day เสี่ยงถูกโจมตีจริง

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนเมษายน 2026 (Patch Tuesday) โดยแก้ไขช่องโหว่รวมทั้งหมด 167 รายการ ครอบคลุมหลายผลิตภัณฑ์ของบริษัท พร้อมกันนี้ยังพบช่องโหว่แบบ Zero-Day จำนวน 2 รายการ ซึ่งเป็นช่องโหว่ที่ถูกเปิดเผยก่อนมีแพตช์หรือถูกนำไปใช้โจมตีแล้ว

การอัปเดตครั้งนี้ยังรวมถึงช่องโหว่ระดับ Critical จำนวน 8 รายการ โดย 7 รายการเป็นช่องโหว่แบบ Remote Code Execution (RCE) ซึ่งอาจทำให้ผู้โจมตีรันโค้ดจากระยะไกลได้ และอีก 1 รายการเป็นช่องโหว่ Denial of Service (DoS) ที่อาจทำให้ระบบหยุดให้บริการ

สรุปช่องโหว่ที่ได้รับการแก้ไข

• Elevation of Privilege: 93 รายการ

• Security Feature Bypass: 13 รายการ

• Remote Code Execution: 20 รายการ

• Information Disclosure: 21 รายการ

• Denial of Service: 10 รายการ

• Spoofing: 9 รายการ

Microsoft ระบุว่าตัวเลขนี้นับเฉพาะช่องโหว่ที่ได้รับการแก้ไขในรอบ Patch Tuesday เดือนนี้เท่านั้น โดยไม่รวมช่องโหว่ที่ถูกแก้ไขก่อนหน้าในผลิตภัณฑ์อื่น เช่น Mariner, Azure และ Bing รวมถึงช่องโหว่ของ Microsoft Edge/Chromium ที่ Google ได้แก้ไขไปก่อนแล้วอีก 80 รายการ

ในเดือนนี้ Microsoft แก้ไข Zero-Day ทั้งหมด 2 รายการ แบ่งเป็นช่องโหว่ที่ถูกใช้โจมตีจริง 1 รายการ และช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะอีก 1 รายการ

CVE-2026-32201: ช่องโหว่ใน Microsoft SharePoint Server

เป็นช่องโหว่ประเภท Spoofing ซึ่งเกิดจากการตรวจสอบข้อมูลนำเข้าไม่ถูกต้อง (Improper Input Validation) ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถปลอมแปลงข้อมูลผ่านเครือข่ายได้

หากถูกโจมตีสำเร็จ อาจส่งผลให้:

• เข้าถึงข้อมูลสำคัญบางส่วน

• แก้ไขข้อมูลได้

• แต่ไม่กระทบความพร้อมใช้งานของระบบ

Microsoft ระบุว่าช่องโหว่นี้ถูกใช้โจมตีจริงแล้ว แต่ยังไม่ได้เปิดเผยรายละเอียดของการโจมตีหรือผู้ค้นพบ

CVE-2026-33825: ช่องโหว่ Microsoft Defender

เป็นช่องโหว่ Elevation of Privilege ที่อาจทำให้ผู้โจมตียกระดับสิทธิ์ไปถึงระดับ SYSTEM ได้

Microsoft ได้แก้ไขผ่าน Microsoft Defender Antimalware Platform เวอร์ชัน 4.18.26030.3011 ซึ่งจะถูกอัปเดตให้อัตโนมัติในระบบส่วนใหญ่

ผู้ใช้สามารถตรวจสอบและอัปเดตด้วยตนเองได้ที่:
Windows Security > Virus & threat protection > Protection Updates > Check for updates

Microsoft ให้เครดิตนักวิจัยด้านความปลอดภัย Zen Dodd และ Yuanpei XU (HUST) จาก Diffract ในการค้นพบช่องโหว่นี้

นอกจาก Zero-Day แล้ว Microsoft ยังแก้ไขช่องโหว่ Remote Code Execution หลายรายการใน Microsoft Office เช่น Word และ Excel ซึ่งสามารถถูกโจมตีได้ผ่าน Preview Pane หรือการเปิดไฟล์เอกสารอันตราย

Microsoft แนะนำให้ผู้ใช้งาน อัปเดต Microsoft Office โดยเร็วที่สุด โดยเฉพาะผู้ที่มักรับไฟล์แนบทางอีเมลหรือเปิดเอกสารจากแหล่งที่ไม่น่าเชื่อถือ

สรุป

Patch Tuesday เดือนเมษายน 2026 ของ Microsoft เป็นการอัปเดตความปลอดภัยขนาดใหญ่ที่ครอบคลุมช่องโหว่จำนวนมาก โดยเฉพาะ Zero-Day 2 รายการที่มีความเสี่ยงสูง จึงแนะนำให้ผู้ใช้งานและองค์กรเร่งอัปเดตระบบทันทีเพื่อความปลอดภัยของข้อมูลและระบบโดยรวม

ที่มา bleepingcomputer