TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ทำการออกแพตช์เพื่ออุดช่องโหว่ด้านความปลอดภัยมากกว่า 200 รายการ ซึ่งถือเป็นจำนวนที่มากที่สุดเท่าที่บริษัทเคยแก้ไขภายในรอบ Patch Tuesday เพียงครั้งเดียว โดยกลุ่มนักวิจัยระบุว่าปัญญาประดิษฐ์ที่ถูกนำมาใช้ล่าบั๊กคือเหตุผลสำคัญที่ทำให้ตัวเลขนี้พุ่งสูงขึ้นอย่างต่อเนื่อง
สถิติสูงสุดก่อนหน้านี้อยู่ที่ 175 รายการ ซึ่งเกิดขึ้นเมื่อเดือนตุลาคมปีที่แล้ว สำหรับกลุ่มช่องโหว่ในเดือนนี้ประกอบด้วยข้อบกพร่องขั้นวิกฤตถึง 38 รายการ และ Microsoft ได้จัดส่งแพตช์แก้ไขสำหรับบางช่องโหว่หลังจากที่ข้อมูลของบั๊กเหล่านั้นได้ถูกเปิดเผยสู่สาธารณะไปก่อนแล้ว
ช่องโหว่ที่ร้ายแรงที่สุดในกลุ่มนี้คือ CVE-2026-45657 ซึ่งเป็นข้อบกพร่องประเภท use-after-free ในส่วนสแต็ก TCP/IP ของเคอร์เนล Windows โดยได้รับคะแนนความรุนแรงสูงถึง 9.8 คะแนนบนมาตรวัด CVSS (Common Vulnerability Scoring System) ซึ่งผู้โจมตีไม่จำเป็นต้องใช้สิทธิ์การเข้าถึงระบบหรือการปฏิสัมพันธ์ใด ๆ จากผู้ใช้ในการเจาะระบบ โดย Microsoft ระบุว่าบั๊กนี้สามารถแพร่กระจายตัวเองได้เหมือนหนอนคอมพิวเตอร์ในบางเครือข่าย อย่างไรก็ตาม จนถึงวันพุธที่ผ่านมายังคงไม่พบการโจมตีสาธารณะ
ก่อนหน้าจะถึงวันอังคาร มีช่องโหว่ 2 รายการที่ถูกผู้โจมตีนำไปใช้ประโยชน์แล้ว โดยรายการแรกคือ CVE-2026-42897 ซึ่งส่งผลกระทบต่อส่วนประกอบ Outlook Web Access ของ Exchange Server โดยหน่วยงาน CISA ได้เพิ่มช่องโหว่นี้เข้าไปในบัญชีรายชื่อช่องโหว่ที่ถูกนำมาใช้โจมตีจริง (Known Exploited Vulnerabilities) ตั้งแต่เมื่อเดือนพฤษภาคม ส่วนอีกรายการคือ CVE-2026-41091 ที่เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ผ่าน Microsoft Defender ซึ่งทาง Microsoft ได้ออกแพตช์ฉุกเฉินไปแล้วในเดือนพฤษภาคม และได้ออกแพตช์อย่างเป็นทางการในเดือนนี้
ในบรรดาช่องโหว่แบบซีโร่เดย์ที่ถูกเปิดเผยต่อสาธารณะ มีรายการ CVE-2026-49160 ซึ่งเป็นข้อบกพร่องที่ทำให้เกิดการปฏิเสธการให้บริการ (DoS) ใน HTTP.sys ที่เชื่อมโยงกับเทคนิคการโจมตีที่เรียกว่า “HTTP/2 Bomb” โดย Microsoft ได้ให้เครดิตการค้นพบนี้แก่ Codex ของ OpenAI Group ซึ่งถือเป็นหนึ่งในกรณีแรก ๆ ที่มีการระบุอย่างเป็นทางการว่าระบบ AI เป็นผู้รายงานช่องโหว่ในรอบ Patch Tuesday หลัก ส่วนซีโร่เดย์อีกสองรายการมีที่มาจากข้อมูลที่ถูกเปิดเผยโดยไม่ผ่านการประสานงานของนักวิจัยนามแฝง “Nightmare Eclipse” ซึ่งได้เผยแพร่โค้ดพิสูจน์แนวคิด (PoC) สำหรับบั๊กของ Windows Defender ภายในไม่กี่ชั่วโมงหลังการปล่อยแพตช์เมื่อวันอังคาร
จำนวนการอุดช่องโหว่ที่ทุบสถิตินี้ เกิดขึ้นตามหลังความพยายามของ Microsoft เองในการผลักดันระบบค้นหาช่องโหว่ด้วย AI โดยเมื่อเดือนที่แล้ว บริษัทได้เปิดเผยรายละเอียดเกี่ยวกับ MDASH ซึ่งเป็นระบบสแกนเชิงเอเจนต์ที่ใช้เอเจนต์ AI มากกว่า 100 ตัว และสามารถตรวจพบช่องโหว่ที่ไม่เคยรู้จักมาก่อนถึง 16 รายการ ซึ่งได้รับการแก้ไขไปแล้วในเดือนพฤษภาคม
ที่มา: https://siliconangle.com/2026/06/10/microsoft-patches-record-200-plus-vulnerabilities-ai-accelerates-bug-discovery/
