Microsoft Patch Tuesday กุมภาพันธ์ 2026 แก้ช่องโหว่ 58 รายการ รวม Zero-day ที่ถูกโจมตีจริง 6 รายการ

Microsoft ปล่อยแพตช์ประจำเดือนกุมภาพันธ์ 2026 (Patch Tuesday) แก้ไขช่องโหว่ด้านความปลอดภัยรวม 58 รายการ โดยมีช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้วถึง 6 รายการ และช่องโหว่ระดับ Critical อีก 5 รายการ

ช่องโหว่ทั้งหมดแบ่งออกเป็น Elevation of Privilege 25 รายการ, Remote Code Execution 12 รายการ, Spoofing 7 รายการ, Information Disclosure 6 รายการ, Security Feature Bypass 5 รายการ และ Denial of Service 3 รายการ ส่วนช่องโหว่ระดับ Critical ทั้ง 5 รายการส่งผลกระทบต่อบริการบน Azure ได้แก่ Azure Arc, Azure Compute Gallery, Azure Front Door และ Azure Functions ซึ่งเป็นช่องโหว่ประเภท Elevation of Privilege 3 รายการ และ Information Disclosure 2 รายการ

ช่องโหว่ Zero-day ทั้ง 6 รายการประกอบด้วยช่องโหว่ Security Feature Bypass 3 รายการ ได้แก่ CVE-2026-21510 บน Windows Shell ที่ทำให้ผู้โจมตีสามารถ bypass การแจ้งเตือนของ SmartScreen ได้, CVE-2026-21513 บน MSHTML Framework และ CVE-2026-21514 บน Microsoft Word ที่ bypass การป้องกัน OLE mitigations ซึ่งทั้ง 3 รายการนี้ถูกเปิดเผยต่อสาธารณะแล้ว นอกจากนี้ยังมี CVE-2026-21519 ช่องโหว่ Elevation of Privilege บน Desktop Window Manager ที่ทำให้ได้สิทธิ์ระดับ SYSTEM, CVE-2026-21525 ช่องโหว่ Denial of Service บน Remote Access Connection Manager และ CVE-2026-21533 ช่องโหว่ Elevation of Privilege บน Remote Desktop Services

นอกจากนี้ Microsoft ยังเริ่มทยอยปล่อย Secure Boot certificates ใหม่เพื่อทดแทน certificates เดิมจากปี 2011 ที่จะหมดอายุในเดือนมิถุนายน 2026 แนะนำให้ผู้ดูแลระบบดำเนินการอัปเดตแพตช์โดยเร็วที่สุด โดยเฉพาะช่องโหว่ Zero-day ทั้ง 6 รายการที่ถูกใช้โจมตีจริงแล้ว สามารถตรวจสอบรายละเอียดทั้งหมดได้ที่ Microsoft Security Response Center

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2026-patch-tuesday-fixes-6-zero-days-58-flaws/