Microsoft ออก July 2026 Patch Tuesday อุดช่องโหว่มากถึง 570 รายการ รวม 3 Zero-day

Microsoft ปล่อยแพตช์ประจำเดือนกรกฎาคม 2026 (Patch Tuesday) อุดช่องโหว่รวมทั้งสิ้น 570 รายการ ซึ่งเป็นตัวเลขสูงเป็นประวัติการณ์ โดยในจำนวนนี้มี Zero-day 3 รายการ แบ่งเป็นถูกใช้โจมตีจริงแล้ว 2 รายการ และเปิดเผยต่อสาธารณะอีก 1 รายการ

Credit: alexmillos/ShutterStock

จากช่องโหว่ทั้งหมด 570 รายการ มี 59 รายการที่ถูกจัดอยู่ในระดับความรุนแรง Critical โดยเป็นช่องโหว่ประเภท Remote Code Execution (RCE) 48 รายการ, Elevation of Privilege 9 รายการ, Security Bypass 1 รายการ และ Spoofing 1 รายการ เมื่อแบ่งตามประเภทโดยรวมพบว่าเป็นช่องโหว่ Elevation of Privilege มากที่สุดถึง 254 รายการ ตามด้วย Remote Code Execution 145 รายการ, Information Disclosure 102 รายการ, Denial of Service 35 รายการ, Security Feature Bypass 17 รายการ และ Spoofing 16 รายการ ทั้งนี้ตัวเลขดังกล่าวยังไม่รวมช่องโหว่ Microsoft Edge/Chromium อีก 468 รายการที่ Google เป็นผู้แก้ไข โดยเมื่อสัปดาห์ก่อน Microsoft ได้เตือนว่าจำนวนแพตช์ในแต่ละเดือนมีแนวโน้มเพิ่มสูงขึ้น เนื่องจากบริษัทเริ่มนำระบบค้นหาช่องโหว่ด้วย AI มาใช้สแกนหาจุดบกพร่องบน Windows codebase ก่อนที่ผู้โจมตีจะค้นพบ

สำหรับ Zero-day ที่ถูกใช้โจมตีจริงแล้ว 2 รายการ ได้แก่ CVE-2026-56155 ช่องโหว่ Elevation of Privilege บน Active Directory Federation Services (AD FS) ที่เกิดจากการควบคุมสิทธิ์เข้าถึงไม่ละเอียดพอ ทำให้ผู้โจมตีที่มีสิทธิ์อยู่แล้วสามารถยกระดับสิทธิ์บนเครื่องได้ และ CVE-2026-56164 ช่องโหว่ Elevation of Privilege บน Microsoft SharePoint Server ที่เกิดจากการขาด authentication ในฟังก์ชันสำคัญ ทำให้ผู้โจมตีจากภายนอกยกระดับสิทธิ์ผ่านเครือข่ายได้โดยไม่ต้องยืนยันตัวตน ส่วน Zero-day ที่ถูกเปิดเผยต่อสาธารณะคือ CVE-2026-50661 ช่องโหว่ Security Feature Bypass บน Windows BitLocker ที่เปิดทางให้ผู้โจมตีซึ่งเข้าถึงเครื่องได้ทางกายภาพสามารถ bypass การเข้ารหัสและเข้าถึงข้อมูลที่ถูกเข้ารหัสไว้ได้

Microsoft ยังไม่เปิดเผยรายละเอียดว่าช่องโหว่ทั้งสองที่ถูกใช้โจมตีจริงถูกนำไปใช้อย่างไร สำหรับช่องโหว่บน SharePoint Server นั้น Microsoft แนะนำว่าการเปิดใช้งาน Antimalware Scan Interface (AMSI) บนเซิร์ฟเวอร์และตั้งค่า Request Body Scan เป็นโหมด Full จะช่วยบรรเทาความเสี่ยงได้ เนื่องจากช่องโหว่หลายรายการในรอบนี้อยู่ในระดับ Critical และมี Zero-day ที่กำลังถูกโจมตีอยู่ ผู้ดูแลระบบจึงควรรีบติดตั้งแพตช์ประจำเดือนกรกฎาคม 2026 โดยด่วน

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2026-patch-tuesday-fixes-massive-570-flaws-3-zero-days/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Fortinet เสริมความสามารถใหม่ให้ FortiEndpoint รองรับความปลอดภัยยุค AI

Fortinet เพิ่มความสามารถใหม่ให้แพลตฟอร์ม Endpoint แบบรวมศูนย์ FortiEndpoint เพื่อช่วยให้องค์กรนำ AI มาใช้งานได้อย่างปลอดภัย ปกป้องข้อมูลสำคัญ และลดความเสี่ยงบนอุปกรณ์ปลายทาง ผ่านแนวคิด one agent, one console, …

AWS ขยาย Security Hub ครอบคลุม Microsoft Azure พร้อมเสริมการป้องกันด้าน AI

Amazon Web Services (AWS) ประกาศเพิ่มความสามารถใหม่ให้ Security Hub รองรับการดูแลความปลอดภัยบน Microsoft Azure พร้อมชุดเครื่องมือป้องกันภัยด้าน AI โดยตั้งเป้าให้บริการนี้เป็น control plane …