Microsoft ปล่อยแพตช์ประจำเดือนกรกฎาคม 2026 (Patch Tuesday) อุดช่องโหว่รวมทั้งสิ้น 570 รายการ ซึ่งเป็นตัวเลขสูงเป็นประวัติการณ์ โดยในจำนวนนี้มี Zero-day 3 รายการ แบ่งเป็นถูกใช้โจมตีจริงแล้ว 2 รายการ และเปิดเผยต่อสาธารณะอีก 1 รายการ

จากช่องโหว่ทั้งหมด 570 รายการ มี 59 รายการที่ถูกจัดอยู่ในระดับความรุนแรง Critical โดยเป็นช่องโหว่ประเภท Remote Code Execution (RCE) 48 รายการ, Elevation of Privilege 9 รายการ, Security Bypass 1 รายการ และ Spoofing 1 รายการ เมื่อแบ่งตามประเภทโดยรวมพบว่าเป็นช่องโหว่ Elevation of Privilege มากที่สุดถึง 254 รายการ ตามด้วย Remote Code Execution 145 รายการ, Information Disclosure 102 รายการ, Denial of Service 35 รายการ, Security Feature Bypass 17 รายการ และ Spoofing 16 รายการ ทั้งนี้ตัวเลขดังกล่าวยังไม่รวมช่องโหว่ Microsoft Edge/Chromium อีก 468 รายการที่ Google เป็นผู้แก้ไข โดยเมื่อสัปดาห์ก่อน Microsoft ได้เตือนว่าจำนวนแพตช์ในแต่ละเดือนมีแนวโน้มเพิ่มสูงขึ้น เนื่องจากบริษัทเริ่มนำระบบค้นหาช่องโหว่ด้วย AI มาใช้สแกนหาจุดบกพร่องบน Windows codebase ก่อนที่ผู้โจมตีจะค้นพบ
สำหรับ Zero-day ที่ถูกใช้โจมตีจริงแล้ว 2 รายการ ได้แก่ CVE-2026-56155 ช่องโหว่ Elevation of Privilege บน Active Directory Federation Services (AD FS) ที่เกิดจากการควบคุมสิทธิ์เข้าถึงไม่ละเอียดพอ ทำให้ผู้โจมตีที่มีสิทธิ์อยู่แล้วสามารถยกระดับสิทธิ์บนเครื่องได้ และ CVE-2026-56164 ช่องโหว่ Elevation of Privilege บน Microsoft SharePoint Server ที่เกิดจากการขาด authentication ในฟังก์ชันสำคัญ ทำให้ผู้โจมตีจากภายนอกยกระดับสิทธิ์ผ่านเครือข่ายได้โดยไม่ต้องยืนยันตัวตน ส่วน Zero-day ที่ถูกเปิดเผยต่อสาธารณะคือ CVE-2026-50661 ช่องโหว่ Security Feature Bypass บน Windows BitLocker ที่เปิดทางให้ผู้โจมตีซึ่งเข้าถึงเครื่องได้ทางกายภาพสามารถ bypass การเข้ารหัสและเข้าถึงข้อมูลที่ถูกเข้ารหัสไว้ได้
Microsoft ยังไม่เปิดเผยรายละเอียดว่าช่องโหว่ทั้งสองที่ถูกใช้โจมตีจริงถูกนำไปใช้อย่างไร สำหรับช่องโหว่บน SharePoint Server นั้น Microsoft แนะนำว่าการเปิดใช้งาน Antimalware Scan Interface (AMSI) บนเซิร์ฟเวอร์และตั้งค่า Request Body Scan เป็นโหมด Full จะช่วยบรรเทาความเสี่ยงได้ เนื่องจากช่องโหว่หลายรายการในรอบนี้อยู่ในระดับ Critical และมี Zero-day ที่กำลังถูกโจมตีอยู่ ผู้ดูแลระบบจึงควรรีบติดตั้งแพตช์ประจำเดือนกรกฎาคม 2026 โดยด่วน
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







