Microsoft ปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ประจำเดือนเมษายน 2026 เพื่อแก้ไขช่องโหว่รวมทั้งหมด 167 รายการ โดยมีช่องโหว่ Zero-Day จำนวน 2 รายการ และช่องโหว่ระดับร้ายแรง (Critical) อีก 8 รายการ Windows 11 รหัส KB5083769 / KB5082052 และ Windows 10 ที่เข้าร่วมโครงการ ESU รหัส KB5082200

โดยในจำนวน Zero-Day มี 1 รายการที่ถูกนำไปใช้โจมตีจริงแล้ว และอีก 1 รายการเป็นช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะ รหัส CVE-2026-32201 ความรุนแรงตาม CVSSv3 6.5 / 10 คะแนน และ CVE-2026-33825 ความรุนแรงตาม CVSSv3 7.8 / 10 คะแนน

ในการอัปเดตรอบนี้ มีช่องโหว่ระดับร้ายแรง (Critical) จำนวน 8 รายการ แบ่งเป็นช่องโหว่รันโค้ดจากระยะไกล (Remote Code Execution – RCE) 7 รายการ และช่องโหว่โจมตีให้ระบบล่ม (Denial of Service) 1 รายการ

รายละเอียดช่องโหว่ที่ได้รับการแก้ไขมีดังนี้

  • ช่องโหว่ยกระดับสิทธิ์ (Elevation of Privilege): 93 รายการ
  • ช่องโหว่หลบเลี่ยงระบบความปลอดภัย (Security Feature Bypass): 13 รายการ
  • ช่องโหว่รันโค้ดจากระยะไกล (Remote Code Execution): 20 รายการ
  • ช่องโหว่เปิดเผยข้อมูล (Information Disclosure): 21 รายการ
  • ช่องโหว่โจมตีให้ระบบล่ม (Denial of Service): 10 รายการ
  • ช่องโหว่ปลอมแปลงตัวตน (Spoofing): 9 รายการ

ตัวเลขดังกล่าว ไม่รวม ช่องโหว่ของ Microsoft Edge (Chromium) กว่า 80 รายการ รวมถึง Mariner, Azure และ Bing ที่ถูกแก้ไขไปก่อนหน้านี้ในเดือนเดียวกัน

รายละเอียด Zero-Day เดือนเมษายน 2026

CVE-2026-32201 (SharePoint Server)

เป็นช่องโหว่ประเภท Spoofing ที่ถูกนำไปใช้โจมตีจริงแล้ว เกิดจากการตรวจสอบอินพุตไม่เหมาะสม ทำให้ผู้โจมตีสามารถปลอมแปลงข้อมูลผ่านเครือข่ายได้ หากโจมตีสำเร็จ อาจเข้าถึงข้อมูลสำคัญบางส่วน หรือแก้ไขข้อมูลได้ แม้จะไม่กระทบการทำงานของระบบโดยตรง

CVE-2026-33825 (Microsoft Defender)

เป็นช่องโหว่ยกระดับสิทธิ์ (Elevation of Privilege) ที่ถูกเปิดเผยต่อสาธารณะ สามารถยกระดับสิทธิ์เป็น SYSTEM ได้ โดย Microsoft แก้ไขแล้วผ่านอัปเดต Defender เวอร์ชัน 4.18.26030.3011 ซึ่งระบบจะอัปเดตให้อัตโนมัติ

นอกจากนี้ยังมีการแก้ไขช่องโหว่ใน Microsoft Office (Word และ Excel) หลายรายการ ที่เป็นประเภท Remote Code Execution ที่สามารถโจมตีได้ผ่านการเปิดไฟล์หรือแม้แต่ Preview Pane ทำให้ผู้ใช้ควรรีบอัปเดตโดยเร็ว

ขณะเดียวกันผู้ผลิตซอฟต์แวร์รายอื่นก็ออกอัปเดตความปลอดภัยในเดือนเมษายนเช่นกัน เช่น Adobe, Apple, Cisco, Fortinet, Google (Android และ Chrome), SAP และ Apache โดยบางรายการเป็นช่องโหว่รุนแรง รวมถึง Zero-Day ที่ถูกใช้โจมตีจริง

แนะนำให้ผู้ดูแลระบบและผู้ใช้งานรีบติดตั้งอัปเดตความปลอดภัยของ Microsoft และซอฟต์แวร์ที่เกี่ยวข้องโดยเร็วที่สุด เพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่ที่กำลังถูกใช้จริงในปัจจุบัน

ที่มา : bleepingcomputer