288/69 (IT) ประจำวันพุธที่ 27 พฤษภาคม 2569
Microsoft ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ใน Microsoft SharePoint Server หมายเลข CVE-2026-45659 ซึ่งเป็นช่องโหว่ประเภท Remote Code Execution หรือการรันโค้ดจากระยะไกล มีคะแนนความรุนแรง CVSS 8.8 โดยช่องโหว่นี้เกี่ยวข้องกับการประมวลผลข้อมูลที่ไม่น่าเชื่อถือ หรือ deserialization of untrusted data ใน SharePoint Server
ช่องโหว่ดังกล่าวอาจเปิดทางให้ผู้โจมตีที่ผ่านการยืนยันตัวตนแล้ว และมีสิทธิ์ขั้นต่ำระดับ Site Member สามารถโจมตีผ่านเครือข่ายเพื่อสั่งรันโค้ดบน SharePoint Server ได้ โดยไม่จำเป็นต้องมีสิทธิ์ผู้ดูแลระบบหรือสิทธิ์ระดับสูง ทั้งนี้ Microsoft ได้ออกอัปเดตแก้ไขช่องโหว่สำหรับ SharePoint Server Subscription Edition, SharePoint Server 2019 และ SharePoint Enterprise Server 2016 แล้ว
องค์กรที่ใช้งาน SharePoint Server แบบติดตั้งภายในองค์กรควรตรวจสอบเวอร์ชันที่ใช้งาน และติดตั้งอัปเดตความปลอดภัยล่าสุดจาก Microsoft โดยเร็ว รวมถึงจำกัดสิทธิ์บัญชีผู้ใช้ตามความจำเป็น ตรวจสอบบัญชีที่มีสิทธิ์ Site Member ขึ้นไป และเฝ้าระวังกิจกรรมผิดปกติบน SharePoint Server แม้ Microsoft ประเมินว่าช่องโหว่นี้มีโอกาสถูกนำไปใช้โจมตีต่ำแต่ผู้ดูแลระบบยังควรติดตั้งอัปเดตโดยเร็ว เนื่องจาก SharePoint เป็นระบบที่หลายองค์กรใช้จัดเก็บและแลกเปลี่ยนข้อมูลสำคัญภายในองค์กร
แหล่งข่าว http://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html