243/69 (IT) ประจำวันอังคารที่ 5 พฤษภาคม 2569
Microsoft ยืนยันหลังอัปเดตความปลอดภัยของ Windows เดือนเมษายน 2026 แอปพลิเคชันสำรองข้อมูลบางรายการอาจทำงานผิดพลาด โดยเฉพาะซอฟต์แวร์ที่อาศัยไดรเวอร์ psmounterex.sys สำหรับเมานต์หรือจัดการไฟล์อิมเมจสำรองข้อมูล โดยอาจเกิดกับอุปกรณ์บางรุ่นที่ใช้ Windows 10, Windows 11 และ Windows Server ทำให้การเปิดดูหรือกู้คืนข้อมูลจากอิมเมจสำรองข้อมูลเกิดข้อผิดพลาดหรือหมดเวลาได้ ขณะที่การสร้าง full image backup อาจยังทำงานได้ตามปกติ แต่ขั้นตอนการเมานต์อิมเมจอาจล้มเหลว
สาเหตุเกิดจากการปรับปรุงด้านความปลอดภัยของ Microsoft Vulnerable Driver Blocklist ซึ่งเป็นกลไกที่ใช้ป้องกันการโจมตีแบบ BYOVD (Bring Your Own Vulnerable Driver) โดย Microsoft ได้เพิ่มไดรเวอร์ psmounterex.sys ลงในรายการบล็อก เนื่องจากเกี่ยวข้องกับช่องโหว่ CVE-2023-43896 เมื่อระบบบล็อกไดรเวอร์เวอร์ชันที่มีช่องโหว่ ซอฟต์แวร์สำรองข้อมูลที่ยังพึ่งพาไดรเวอร์ดังกล่าวจึงอาจไม่สามารถทำงานได้ตามปกติ ทั้งนี้ Microsoft ระบุว่าเป็นการเปลี่ยนแปลงโดยเจตนาเพื่อเพิ่มการป้องกัน ไม่ใช่ความผิดพลาดของระบบป้องกัน
Microsoft แนะนำให้ผู้ใช้งานอัปเดตซอฟต์แวร์สำรองข้อมูลเป็นเวอร์ชันใหม่ที่ใช้ไดรเวอร์ซึ่งเป็นไปตามข้อกำหนดด้านความปลอดภัย หากไม่แน่ใจว่าซอฟต์แวร์ที่ใช้อยู่ได้รับผลกระทบหรือไม่ ควรตรวจสอบกับผู้พัฒนาโดยตรง และสามารถตรวจสอบย้อนหลังได้จาก Event ID 3077 ใน Applications and Services Logs\Microsoft\Windows\CodeIntegrity\Operational เพื่อยืนยันว่าไดรเวอร์ถูกบล็อกหรือไม่ โดย Microsoft ไม่แนะนำให้ถอนการติดตั้งหรือหยุดอัปเดตความปลอดภัยดังกล่าว