Microsoft ออกแพตช์กรกฎาคม 2026 แก้ไข 622 ช่องโหว่ และ 2 Zero-Day ที่ถูกใช้โจมตีจริง

ยอดเข้าชม: 78 views

393/69 (IT) ประจำวันศุกร์ที่ 16 กรกฎาคม 2569

Microsoft ออกอัปเดต Patch Tuesday ประจำเดือนกรกฎาคม 2026 เพื่อแก้ไขช่องโหว่ 622 รายการครอบคลุมผลิตภัณฑ์หลายรายการ เช่น Windows, Microsoft Office, SharePoint Server, SQL Server, Azure และเครื่องมือสำหรับนักพัฒนา Microsoft ระบุว่าจำนวนช่องโหว่ที่เพิ่มขึ้นส่วนหนึ่งเป็นผลจากการนำระบบที่ใช้ปัญญาประดิษฐ์มาช่วยค้นหาช่องโหว่ในซอฟต์แวร์ โดยอัปเดตรอบนี้มีช่องโหว่ Zero-Day ที่ต้องให้ความสำคัญ 3 รายการ ซึ่ง 2 รายการได้รับการยืนยันว่าถูกนำไปใช้โจมตีจริงแล้ว

ช่องโหว่ที่ถูกใช้โจมตีจริง ได้แก่ CVE-2026-56155 ใน Active Directory Federation Services (AD FS) ซึ่งอาจทำให้ผู้โจมตีที่มีสิทธิ์ระดับต่ำและสามารถเข้าถึงระบบภายในยกระดับสิทธิ์บนเซิร์ฟเวอร์ได้ CVE-2026-56164 ใน Microsoft SharePoint Server ซึ่งเป็นข้อบกพร่องด้านการควบคุมการยืนยันตัวตนที่อาจเปิดทางให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนโจมตีผ่านเครือข่ายและเพิ่มสิทธิ์บนระบบได้ และ CVE-2026-50661 ใน BitLocker ซึ่งถูกเปิดเผยต่อสาธารณะก่อนการออกแพตช์แก้ไข และอาจทำให้ผู้โจมตีที่สามารถเข้าถึงอุปกรณ์โดยตรงข้ามกลไกการป้องกันของ BitLocker และเข้าถึงข้อมูลที่เข้ารหัสไว้ได้

ผู้ดูแลระบบควรเร่งติดตั้งแพตช์ให้กับระบบ AD FS และ SharePoint Server เนื่องจากมีรายงานยืนยันว่าช่องโหว่ที่เกี่ยวข้องถูกนำไปใช้โจมตีจริงแล้ว พร้อมอัปเดตระบบ Windows และผลิตภัณฑ์ Microsoft อื่น ๆ ให้เป็นเวอร์ชันล่าสุด ตรวจสอบบันทึกเหตุการณ์ย้อนหลังเพื่อค้นหาพฤติกรรมการยกระดับสิทธิ์หรือการเข้าถึงระบบที่ผิดปกติ โดยเฉพาะระบบที่เปิดให้เข้าถึงจากอินเทอร์เน็ต เพื่อลดความเสี่ยงจากการถูกโจมตี

แหล่งข่าว : https://hackread.com/microsoft-july-2026-patch-tuesday-fixes-zero-days/