Microsoft อัปเดต Windows 10, 11 ประจำเดือน มิ.ย. 2026: อุด 3 Zero-Day และ 200+ ช่องโหว่ ด้วยพลัง AI
Microsoft ออกอัปเดต Windows ครั้งใหญ่ มิ.ย. 2026 อุด 3 ช่องโหว่ Zero-Day และอีกกว่า 200 รายการ เตือนผู้ใช้รีบติดตั้งเพื่อความปลอดภัยสูงสุด
Microsoft ได้สร้างสถิติครั้งใหม่ในการออกแพตช์ความปลอดภัยประจำเดือน (Patch Tuesday) สำหรับเดือนมิถุนายน 2026 โดยมีการแก้ไขช่องโหว่รวมกว่า 200 รายการ ถือเป็นจำนวนสูงสุดเท่าที่บริษัทเคยดำเนินการภายในรอบเดียว การอัปเดตครั้งสำคัญนี้มุ่งเน้นไปที่การอุดช่องโหว่ Zero-Day ที่ถูกเปิดเผยต่อสาธารณะ 3 รายการ รวมถึงช่องโหว่ระดับร้ายแรงอื่น ๆ อีกเป็นจำนวนมาก ทั้งหมดนี้เป็นผลมาจากการลงทุนในเทคโนโลยีปัญญาประดิษฐ์ (AI) เพื่อช่วยเร่งกระบวนการค้นหาและแก้ไขบั๊ก
การแก้ไข 3 ช่องโหว่ Zero-Day ที่ถูกเปิดเผย (แต่ยังไม่พบการโจมตีในวงกว้าง)
ในบรรดาช่องโหว่ทั้งหมดที่ได้รับการแก้ไข มีช่องโหว่ Zero-Day 3 รายการที่นักวิจัยได้เปิดเผยข้อมูลสู่สาธารณะแล้ว แต่ยังไม่มีรายงานการนำไปใช้โจมตีในวงกว้าง:
- ช่องโหว่ยกระดับสิทธิ์ (Elevation of Privilege) ในระบบ CTFMON ของ Windows: ผู้โจมตีที่สามารถเข้าถึงเครื่องของคุณอยู่ก่อนแล้ว อาจใช้ช่องโหว่นี้เพื่อยกระดับสิทธิ์ของตนเองเป็นระดับสูงสุด (SYSTEM) ซึ่งจะทำให้พวกเขาสามารถควบคุมเครื่อง ติดตั้งมัลแวร์ หรือเข้าถึงข้อมูลสำคัญได้
- ช่องโหว่โจมตีแบบ Denial of Service (DoS) ใน HTTP.sys: ช่องโหว่นี้เกิดจากโปรโตคอล HTTP/2 ซึ่งผู้โจมตีสามารถส่งข้อมูล HTTP/2 ขนาดเล็กที่สามารถทำให้เซิร์ฟเวอร์ใช้หน่วยความจำจำนวนมากผิดปกติ ส่งผลกระทบต่อประสิทธิภาพหรือทำให้บริการหยุดชะงัก Microsoft ได้เพิ่มค่า Registry ใหม่ชื่อ
MaxHeadersCountเพื่อช่วยลดความเสี่ยงนี้ ซึ่งเป็นหนึ่งในช่องโหว่ที่ค้นพบโดย AI ของ OpenAI Group อย่าง Codex - ช่องโหว่หลบเลี่ยงระบบความปลอดภัย BitLocker: ผู้โจมตีที่มีสิทธิ์เข้าถึงเครื่องจริง (Physical Access) อาจใช้ USB หรือไฟล์พิเศษเพื่อบูตเข้าสู่ Windows Recovery Environment (WinRE) และเข้าถึงข้อมูลในไดรฟ์ที่เข้ารหัสด้วย BitLocker ได้ โดยเฉพาะอย่างยิ่งบน Windows 11 และ Windows Server 2022/2025 ที่ใช้ BitLocker แบบ TPM-only Microsoft แนะนำให้เปิดใช้งาน TPM+PIN เพื่อเพิ่มความปลอดภัย
ช่องโหว่ร้ายแรงอื่น ๆ และภัยคุกคามที่ถูกโจมตีแล้ว
นอกเหนือจาก Zero-Day ข้างต้น การอัปเดตครั้งนี้ยังครอบคลุมช่องโหว่ระดับร้ายแรง (Critical) จำนวนมากถึง 33-38 รายการ โดยส่วนใหญ่เป็นช่องโหว่ประเภท Remote Code Execution (RCE) ที่อนุญาตให้ผู้โจมตีรันโค้ดจากระยะไกลได้
ที่น่าเป็นห่วงคือ Microsoft ยังได้ออกแพตช์แก้ไขช่องโหว่ 2 รายการที่ถูกนำไปใช้โจมตีจริงแล้ว ก่อนหน้าวัน Patch Tuesday โดย CISA ได้เพิ่มช่องโหว่ CVE-2026-42897 ซึ่งส่งผลกระทบต่อ Outlook Web Access ของ Exchange Server เข้าสู่บัญชีรายชื่อช่องโหว่ที่ถูกโจมตีจริง (Known Exploited Vulnerabilities) ตั้งแต่เดือนพฤษภาคม เช่นเดียวกับช่องโหว่ยกระดับสิทธิ์ CVE-2026-41091 ใน Microsoft Defender ที่ Microsoft ได้ออกแพตช์ฉุกเฉินไปแล้วในเดือนพฤษภาคมและรวมอยู่ในอัปเดตอย่างเป็นทางการในเดือนนี้
การอัปเดต Microsoft Edge และบทบาทของปัญญาประดิษฐ์
การอัปเดตความปลอดภัยไม่ได้จำกัดอยู่แค่ Windows เท่านั้น Microsoft ยังได้ออกแพตช์แก้ไขช่องโหว่ระดับ Critical ใน Microsoft Edge (CVE-2026-45495) ซึ่งอาจทำให้ผู้โจมตีรันโค้ดอันตรายได้หากผู้ใช้ถูกหลอกให้เข้าชมเว็บเพจหรือเปิดไฟล์ที่เป็นอันตราย
จำนวนการอุดช่องโหว่ที่ทำลายสถิติในครั้งนี้ สะท้อนให้เห็นถึงความพยายามของ Microsoft ในการใช้ AI เข้ามาช่วยในการค้นหาบั๊ก โดยบริษัทได้เปิดเผยรายละเอียดเกี่ยวกับ MDASH ซึ่งเป็นระบบสแกนที่ใช้เอเจนต์ AI กว่า 100 ตัว เพื่อตรวจจับช่องโหว่ต่าง ๆ ซึ่งเป็นหนึ่งในปัจจัยสำคัญที่ทำให้สามารถระบุและแก้ไขปัญหาได้อย่างรวดเร็วและครอบคลุมมากขึ้น
ข้อแนะนำเร่งด่วนสำหรับผู้ใช้งานและองค์กร
เนื่องจากมีช่องโหว่ร้ายแรงและช่องโหว่ Zero-Day ที่ถูกเปิดเผยจำนวนมาก ผู้ดูแลระบบและผู้ใช้งานทั่วไปจึงควรเร่งติดตั้งอัปเดตความปลอดภัยของ Microsoft และซอฟต์แวร์ที่เกี่ยวข้องโดยเร็วที่สุด โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่ใช้งาน Windows Server, IIS, BitLocker และระบบที่เปิดให้บริการผ่านเครือข่าย การอัปเดตนี้จะช่วยลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่เหล่านี้ได้อย่างมาก
