Microsoft ปล่อยอัปเดตความปลอดภัย ก.ค. 2026 แก้ไขช่องโหว่รวม 570 รายการ

Microsoft ได้ประกาศปล่อยอัปเดตความปลอดภัยประจำเดือนกรกฎาคม 2026 อย่างเป็นทางการ โดยมุ่งเน้นการแก้ไขช่องโหว่รวมทั้งสิ้น 570 รายการ เพื่อยกระดับความปลอดภัยให้กับผู้ใช้งานระบบปฏิบัติการ Windows ทั่วโลก
รายละเอียดการอัปเดตสำหรับ Windows เวอร์ชันต่างๆ
สำหรับการอัปเดตในรอบนี้ ครอบคลุมระบบปฏิบัติการหลายเวอร์ชัน ดังนี้:
- Windows 11 เวอร์ชัน 25H2 และ 24H2: ได้รับ cumulative update รหัส KB5101650
- Windows 11 เวอร์ชัน 23H2: ได้รับอัปเดตหมายเลข KB5099414
- Windows 10 Enterprise LTSC และเครื่องที่ลงทะเบียน ESU: ได้รับอัปเดตหมายเลข KB5099539
เจาะลึกช่องโหว่ Zero-Day และความเสี่ยงใน SharePoint Server
หนึ่งในประเด็นสำคัญคือการแก้ไขช่องโหว่ Zero-Day จำนวน 3 ตัว โดยหนึ่งในนั้นเป็นช่องโหว่การยกระดับสิทธิ์ใน Microsoft SharePoint Server ซึ่งพบว่ามีการนำไปใช้โจมตีจริงแล้ว ช่องโหว่ดังกล่าวเกิดจากการที่ฟังก์ชันสำคัญของระบบไม่มีการตรวจสอบยืนยันตัวตนอย่างเหมาะสม ทำให้ผู้โจมตีสามารถส่งคำขอผ่านเครือข่ายเพื่อเข้าถึงหรือแก้ไขข้อมูลในส่วนที่ไม่ได้รับอนุญาตได้
แม้ช่องโหว่นี้จะมีคะแนนความรุนแรงอยู่ที่ 5.3/10 แต่เนื่องจากมีการโจมตีเกิดขึ้นจริง Microsoft จึงแนะนำให้ผู้ดูแลระบบรีบติดตั้งแพตช์โดยเร็วที่สุด นอกจากนี้ยังแนะนำให้เปิดใช้งาน Antimalware Scan Interface (AMSI) และตั้งค่า Request Body Scan เป็นโหมด Full เพื่อช่วยลดความเสี่ยงจากการโจมตีระยะไกลที่ผู้โจมตีไม่จำเป็นต้องมีบัญชีผู้ใช้หรือหลอกล่อให้เหยื่อเปิดไฟล์ใดๆ
ความปลอดภัยเชิงรุกด้วยเทคโนโลยี AI
ตัวเลขช่องโหว่ 570 รายการนี้ นับเฉพาะรายการที่แก้ไขในวัน Patch Tuesday เท่านั้น ไม่รวมถึงช่องโหว่ในบริการอื่นๆ เช่น Azure, Microsoft 365 Copilot, Microsoft Exchange Online, Microsoft Entra Provisioning Service และ Microsoft Edge บน Android ที่ได้รับการแก้ไขไปก่อนหน้านี้ รวมถึงช่องโหว่ในโครงการ Chromium อีก 468 รายการที่ Google จัดการไปก่อนหน้า
Microsoft ระบุว่าจำนวนช่องโหว่ที่พบเพิ่มสูงขึ้นนั้น ส่วนหนึ่งเป็นผลมาจากการนำระบบปัญญาประดิษฐ์ (AI) เข้ามาช่วยตรวจค้นช่องโหว่ในโค้ดของ Windows เพื่อให้สามารถค้นหาและแก้ไขปัญหาได้ก่อนที่กลุ่มแฮกเกอร์จะนำไปใช้ประโยชน์ในการโจมตี

