Microsoft ออกประกาศเตือนฝ่าย IT ทั่วโลกเกี่ยวกับปัญหาที่เกิดขึ้นกับการอัปเดตแพตช์ความปลอดภัย Windows ประจำเดือนมิถุนายน 2025 โดยระบุว่าแพตช์ที่ปล่อยออกมานั้นมีข้อผิดพลาดใน metadata ตรงส่วนวันที่ (timestamp) ที่ควรเป็นวันที่ 10 มิถุนายน กลับถูกระบุผิดเป็นวันที่ 20 มิถุนายน
แม้ว่าตัวอัปเดตจะไม่มีบั๊กหรือปัญหาในการใช้งาน แต่ข้อผิดพลาดเรื่องวันปล่อยอัปเดตนี้ส่งผลกระทบกับระบบที่มีการตั้งค่า Deferral Policy ที่ใช้เพื่อเลื่อนการติดตั้งอัปเดตออกไปในช่วงเวลาหนึ่งเพื่อความปลอดภัยเมื่อระบบตรวจพบว่าแพตช์มี timestamp เป็นวันที่ 20 มิถุนายน จะเริ่มนับเวลาการเลื่อนอัปเดตจากวันนั้น แทนที่จะเริ่มนับตั้งแต่วันที่แพตช์ถูกปล่อยจริง
ตัวอย่างเช่น หากองค์กรตั้งค่าเลื่อนอัปเดตไว้ 14 วัน และแพตช์ถูกปล่อยจริงวันที่ 10 มิถุนายน เครื่องควรติดตั้งในวันที่ 24 มิถุนายน แต่เพราะ Microsoft ใส่วันที่ผิดเป็น 20 มิถุนายน ระบบจึงเลื่อนติดตั้งไปเป็น 4 กรกฎาคม ทำให้การอัปเดตล่าช้าโดยไม่จำเป็น และเพิ่มความเสี่ยงจากช่องโหว่ที่ยังไม่ได้รับการแพตช์
ผลที่ตามมาคือเครื่องลูกข่ายในองค์กรอาจยังไม่ได้รับการติดตั้งอัปเดตความปลอดภัยตามกำหนด เพิ่มความเสี่ยงที่จะถูกโจมตีจากช่องโหว่ที่ยังไม่ได้รับการอุด ปัญหานี้กระทบกับองค์กรที่ใช้ Windows 10 และ 11 และมีการจัดการอัปเดตผ่านเครื่องมืออย่าง Microsoft Intune, Autopatch หรือ Group Policy โดยเฉพาะในระบบที่ใช้วิธีทยอยปล่อยอัปเดตแบบ ring deployment
Microsoft แนะนำให้เร่งแก้ไขด้วยการใช้ Expedite Policy ผ่าน Intune เพื่อบังคับให้อุปกรณ์ติดตั้งอัปเดตทันทีโดยไม่รอ deferral period และยืนยันว่าจะไม่แก้ไข timestamp ที่ผิดพลาดแล้ว โดยถือว่าแนวทาง Expedite นี้เป็นวิธีแก้ปัญหาสุดท้าย เหตุการณ์นี้ถือเป็นบทเรียนสำคัญเกี่ยวกับความรอบคอบในการจัดการอัปเดตอัตโนมัติที่องค์กรไม่ควรมองข้าม
ที่มา : bleepingcomputer
Comment