ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ข่าวสารภัยคุกคามทางไซเบอร์ พบ Microsoft ออกอัปเดตฉุกเฉิน เพื่อแก้ไขปัญหาที่ส่งผลกระทบต่อระบบ Windows Server [1]
1. รายละเอียด [2]
บริษัท Microsoft ได้เผยแพร่การอัปเดตด้านความปลอดภัยประจำเดือนเมษายน 2569 โดยภายหลังการปรับปรุงดังกล่าว พบรายงานปัญหารวมถึงเหตุการณ์บางประการที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบปฏิบัติการ Windows เช่น
• ปัญหาจากการอัปเดต (Windows Update) ที่อาจส่งผลให้ระบบทำงานผิดปกติ
• ความไม่เข้ากันของไดรเวอร์หรือซอฟต์แวร์บางประเภท
• ความเสี่ยงที่อาจถูกใช้เป็นช่องทางในการโจมตี หากระบบไม่ได้รับการอัปเดตอย่างเหมาะสม
ทั้งนี้ บางกรณีอาจเกี่ยวข้องกับช่องโหว่ด้านความปลอดภัยที่มีการออกแพตช์แก้ไขภายหลัง
2. เวอร์ชันที่ได้รับผลกระทบ
• Windows Server 2025: KB5091157 (OS Build 26100.32698)
• Windows Server เวอร์ชัน 23H2: KB5091571 (OS Build 25398.2276)
• Windows Server 2022: KB5091575 (OS Build 20348.5024)
• Windows Server 2019: KB5091573 (OS Build 17763.8647)
• Windows Server 2016: KB5091572 (OS Build 14393.9062)
• Windows Server 2025 Datacenter: Azure Edition: Hotpatch KB5091470 (OS Build 26100.32704)
• Windows Server 2022 Datacenter: Azure Edition: Hotpatch KB5091576 (OS Build 20348.5029)
3. แนวทางการแก้ไข
3.1 ติดตั้ง Security Update / Patch ล่าสุด จาก Microsoft ทันที
3.2 ตรวจสอบสถานะ Known Issues ก่อนทำการอัปเดตในระบบ Production
3.3 ทดสอบแพตช์ในระบบทดสอบ (Test Environment) ก่อนใช้งานจริง
3.4 ติดตามประกาศจาก Microsoft อย่างต่อเนื่อ
ในกรณีที่ระบบได้รับผลกระทบแล้ว หน่วยงานสามารถขอรับแนวทางการแก้ไขเฉพาะกรณี ได้ที่ https://dg.th/dxps5tew8g (Microsoft Support)
4. มาตรการชั่วคราว (กรณียังไม่สามารถอัปเดตได้ทันที)
4.1 จำกัดการเข้าถึงระบบจากภายนอก
4.2 ใช้ Firewall และระบบตรวจจับการบุกรุก (IDS/IPS)
4.3 หลีกเลี่ยงการใช้งานฟีเจอร์ที่มีการรายงาน
4.4 สำรองข้อมูล (Backup) อย่างสม่ำเสมอ
แหล่งอ้างอิง