Microsoft ปล่อยแพตช์เดือนเมษายน แก้ช่องโหว่ 167 รายการ พร้อม Zero-day 2 รายการ

Microsoft ปล่อยแพตช์ประจำเดือนเมษายน 2026 แก้ไขช่องโหว่ทั้งหมด 167 รายการ ในจำนวนนี้มีช่องโหว่ระดับ Critical 8 รายการ และ Zero-day 2 รายการ โดยมี 1 รายการที่ถูกใช้โจมตีจริงแล้ว

แพตช์ประจำเดือนนี้ครอบคลุมช่องโหว่หลากหลายประเภท ได้แก่ Elevation of Privilege 93 รายการ, Remote Code Execution 20 รายการ, Information Disclosure 21 รายการ, Security Feature Bypass 13 รายการ, Denial of Service 10 รายการ และ Spoofing 9 รายการ โดยในจำนวนช่องโหว่ระดับ Critical ทั้ง 8 รายการนั้นเป็น Remote Code Execution 7 รายการ และ Denial of Service 1 รายการ ทั้งนี้ตัวเลขดังกล่าวไม่รวมช่องโหว่ของ Mariner, Azure, Bing ที่ได้รับการแก้ไขไปก่อนหน้านี้ และช่องโหว่ Microsoft Edge/Chromium อีก 80 รายการที่แก้ไขโดย Google

สำหรับ Zero-day ที่ถูกใช้โจมตีจริงแล้วคือ CVE-2026-32201 เป็นช่องโหว่ Spoofing บน Microsoft SharePoint Server ที่เกิดจากการ validate input ไม่รัดกุม ทำให้ผู้โจมตีสามารถดูข้อมูลที่เป็นความลับและแก้ไขข้อมูลผ่านเครือข่ายได้โดยไม่ต้องมีสิทธิ์ ส่วน Zero-day อีกรายการคือ CVE-2026-33825 เป็นช่องโหว่ Elevation of Privilege บน Microsoft Defender ที่ทำให้ผู้โจมตีได้สิทธิ์ระดับ SYSTEM โดยช่องโหว่นี้ถูกเปิดเผยสู่สาธารณะแล้วแต่ยังไม่พบการใช้โจมตีจริง ซึ่ง Microsoft ได้แก้ไขผ่านการอัปเดต Antimalware Platform เวอร์ชัน 4.18.26050.3011 ที่จะถูกดาวน์โหลดมายังเครื่องโดยอัตโนมัติ

นอกจากนี้ Microsoft ยังแก้ไขช่องโหว่ Remote Code Execution หลายรายการใน Microsoft Office ทั้ง Word และ Excel ที่สามารถถูกโจมตีผ่าน Preview Pane หรือการเปิดไฟล์เอกสารที่เป็นอันตราย จึงแนะนำให้ผู้ใช้งานอัปเดต Microsoft Office โดยเร็ว โดยเฉพาะผู้ที่ทำงานกับไฟล์แนบเป็นประจำ

ในส่วนของผลิตภัณฑ์อื่นที่ได้รับแพตช์ในเดือนนี้ด้วย ได้แก่ Adobe ที่แก้ช่องโหว่ Zero-day บน Reader/Acrobat, Cisco แก้ช่องโหว่ Authentication Bypass บน IMC, Fortinet แก้ช่องโหว่ Critical บน FortiClient EMS ที่ถูกใช้โจมตีจริง, Google แก้ช่องโหว่ Zero-day บน Chrome รวมถึง SAP ที่แก้ช่องโหว่ SQL Injection ระดับ Critical อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2026-patch-tuesday-fixes-167-flaws-2-zero-days/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้