Microsoft ประกาศออกแพตช์ความปลอดภัยสำคัญสำหรับช่องโหว่ร้ายแรงในหลายเวอร์ชันของ Microsoft Office หลังพบว่าผู้โจมตีเริ่มใช้ช่องโหว่นี้ในการโจมตีจริง ผู้ใช้ Office ควรดำเนินการป้องกันทันทีเพื่อความปลอดภัยของคอมพิวเตอร์และข้อมูล
ช่องโหว่นี้มีรหัส CVE-2026-21509 เป็นช่องทางเลี่ยงระบบความปลอดภัยใน Office โดย Microsoft ระบุความร้ายแรงเป็นระดับ “Important” มีคะแนน CVSS 7.8 จาก 10 ปกติ Office จะบล็อกโค้ดที่เป็นอันตรายหรือเก่าที่ซ่อนในเอกสารเพื่อป้องกันมัลแวร์ แต่ช่องโหว่นี้ทำให้ผู้โจมตีสามารถหลอก Office ให้ไม่ตรวจสอบเอกสาร ผู้โจมตีอาจสร้างไฟล์ Word, Excel หรือเอกสาร Office อื่น ๆ เมื่อเปิดไฟล์นั้น โค้ดอันตรายจะทำงาน ทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ ขโมยไฟล์ หรือฝังมัลแวร์
เวอร์ชัน Office ที่ได้รับผลกระทบ:
Microsoft Office 2016 (ทุก Edition)
Microsoft Office 2019
Microsoft Office LTSC 2021 และ 2024 (นิยมใช้ในธุรกิจ)
Microsoft 365 Apps (Subscription ทั้ง 32-bit และ 64-bit)
สำหรับผู้ใช้ Microsoft 365 Apps, Office LTSC 2021 และ LTSC 2024 การแก้ไขช่องโหว่นี้ทำผ่านฝั่งเซิร์ฟเวอร์โดยอัตโนมัติ เพียงรีสตาร์ทแอป Office ก็สามารถใช้งานได้ทันที ไม่ต้องดาวน์โหลดไฟล์เพิ่ม
อย่างไรก็ตาม Office 2016 และ 2019 ยังมีความเสี่ยงอยู่ Microsoft สัญญาว่าจะปล่อยอัปเดตสำหรับสองเวอร์ชันนี้เร็ว ๆ นี้ และจะแจ้งเตือนผู้ใช้ผ่านหน้า CVE เมื่อแพตช์พร้อมใช้งาน
นี่คือสิ่งที่คุณสามารถทำได้:
เพื่อเริ่มการบล็อก ให้เพิ่มคีย์ในรีจิสทรีดังต่อไปนี้:
ข้อควรระวัง: โปรดปฏิบัติตามขั้นตอนเหล่านี้อย่างระมัดระวัง การแก้ไขรีจิสทรีไม่ถูกต้องอาจทำให้เกิดปัญหาร้ายแรงกับระบบได้ ก่อนเริ่มดำเนินการ แนะนำให้คุณสำรองข้อมูลรีจิสทรีที่อยู่ในสถานะสมบูรณ์และใช้งานได้เรียบร้อยแล้ว ดูบทความนี้เพื่อดูข้อมูลเพิ่มเติม
สำหรับผู้ใช้ Office 2016 และ 2019 Microsoft แนะนำวิธีป้องกันชั่วคราวโดยปรับแต่ง Registry ดังนี้:
1. ปิดแอป Microsoft Office ทั้งหมด
2. เปิด Registry Editor (กด Start หรือปุ่ม Windows แล้วพิมพ์ regedit แล้วกด Enter)
3. ไปที่ Subkey ของ Registry ที่เหมาะสม:
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\ (สำหรับ MSI Office 64-bit หรือ MSI Office 32-bit บน Windows 32-bit)
-
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (สำหรับ MSI Office 32-bit บน Windows 64-bit)
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\Microsoft\Office\16.0\Common\COM Compatibility\ (สำหรับ Click-to-Run Office 64-bit หรือ 32-bit บน Windows 32-bit)
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Office\16.0\Common\COM Compatibility\ (สำหรับ Click-to-Run Office 32-bit บน Windows 64-bit)
หมายเหตุ: โหนด COM Compatibility อาจไม่ปรากฏโดยค่าเริ่มต้น หากไม่เห็น ให้คลิกขวาที่โหนด Common แล้วเลือก Add Key
4. เพิ่ม Subkey ใหม่ชื่อ {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} โดยคลิกขวาที่โหนด COM Compatibility แล้วเลือก Add Key
5. ภายใน Subkey ใหม่นี้ ให้เพิ่มค่าใหม่: คลิกขวาที่ Subkey แล้วเลือก New > DWORD (32-bit) Value
6. ตั้งชื่อค่าเป็น Compatibility Flags และใส่ค่าเป็น 400
7. ปิด Registry Editor และเปิดแอป Office อีกครั้ง
สามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับแพตช์ CVE-2026-21509 ได้ที่หน้า CVE อย่างเป็นทางการของ Microsoft
ที่มา neowin
