TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ปล่อยแพตช์ประจำเดือนเมษายน 2026 แก้ไขช่องโหว่ทั้งหมด 167 รายการ ในจำนวนนี้มีช่องโหว่ระดับ Critical 8 รายการ และ Zero-day 2 รายการ โดยมี 1 รายการที่ถูกใช้โจมตีจริงแล้ว
แพตช์ประจำเดือนนี้ครอบคลุมช่องโหว่หลากหลายประเภท ได้แก่ Elevation of Privilege 93 รายการ, Remote Code Execution 20 รายการ, Information Disclosure 21 รายการ, Security Feature Bypass 13 รายการ, Denial of Service 10 รายการ และ Spoofing 9 รายการ โดยในจำนวนช่องโหว่ระดับ Critical ทั้ง 8 รายการนั้นเป็น Remote Code Execution 7 รายการ และ Denial of Service 1 รายการ ทั้งนี้ตัวเลขดังกล่าวไม่รวมช่องโหว่ของ Mariner, Azure, Bing ที่ได้รับการแก้ไขไปก่อนหน้านี้ และช่องโหว่ Microsoft Edge/Chromium อีก 80 รายการที่แก้ไขโดย Google
สำหรับ Zero-day ที่ถูกใช้โจมตีจริงแล้วคือ CVE-2026-32201 เป็นช่องโหว่ Spoofing บน Microsoft SharePoint Server ที่เกิดจากการ validate input ไม่รัดกุม ทำให้ผู้โจมตีสามารถดูข้อมูลที่เป็นความลับและแก้ไขข้อมูลผ่านเครือข่ายได้โดยไม่ต้องมีสิทธิ์ ส่วน Zero-day อีกรายการคือ CVE-2026-33825 เป็นช่องโหว่ Elevation of Privilege บน Microsoft Defender ที่ทำให้ผู้โจมตีได้สิทธิ์ระดับ SYSTEM โดยช่องโหว่นี้ถูกเปิดเผยสู่สาธารณะแล้วแต่ยังไม่พบการใช้โจมตีจริง ซึ่ง Microsoft ได้แก้ไขผ่านการอัปเดต Antimalware Platform เวอร์ชัน 4.18.26050.3011 ที่จะถูกดาวน์โหลดมายังเครื่องโดยอัตโนมัติ
นอกจากนี้ Microsoft ยังแก้ไขช่องโหว่ Remote Code Execution หลายรายการใน Microsoft Office ทั้ง Word และ Excel ที่สามารถถูกโจมตีผ่าน Preview Pane หรือการเปิดไฟล์เอกสารที่เป็นอันตราย จึงแนะนำให้ผู้ใช้งานอัปเดต Microsoft Office โดยเร็ว โดยเฉพาะผู้ที่ทำงานกับไฟล์แนบเป็นประจำ
ในส่วนของผลิตภัณฑ์อื่นที่ได้รับแพตช์ในเดือนนี้ด้วย ได้แก่ Adobe ที่แก้ช่องโหว่ Zero-day บน Reader/Acrobat, Cisco แก้ช่องโหว่ Authentication Bypass บน IMC, Fortinet แก้ช่องโหว่ Critical บน FortiClient EMS ที่ถูกใช้โจมตีจริง, Google แก้ช่องโหว่ Zero-day บน Chrome รวมถึง SAP ที่แก้ช่องโหว่ SQL Injection ระดับ Critical อีกด้วย
