ไมโครซอฟท์ ออกรายงานอัปเดตความปลอดภัยประจำเดือนมิถุนายน 2026 (Patch Tuesday) โดยในเดือนนี้มีการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนมากถึง 200 รายการ ซึ่งรวมถึงช่องโหว่ระดับ Zero-day ที่ถูกเปิดเผยต่อสาธารณะ 5 รายการ และมีช่องโหว่ 1 รายการที่กำลังถูกผู้ไม่หวังดีใช้โจมตีอยู่ในขณะนี้ นอกจากนี้ยังมีการเพิ่มรายการแก้ไขช่องโหว่ Zero-day อีก 3 รายการหลังจากที่มีการอัปเดตข้อมูลล่าสุด
ในบรรดาช่องโหว่ทั้งหมด มีช่องโหว่ที่ถูกจัดความรุนแรงไว้ในระดับ “วิกฤต”ถึง 33 รายการ ซึ่งแบ่งเป็นช่องโหว่ประเภทการสั่งรันโค้ดจากระยะไกล 28 รายการ, ช่องโหว่การยกระดับสิทธิ์ 4 รายการ และช่องโหว่ข้อมูลรั่วไหล 1 รายการ
สรุปประเภทช่องโหว่ที่ได้รับการแก้ไขในเดือนนี้
- ช่องโหว่การยกระดับสิทธิ์ (Elevation of Privilege): 65 รายการ
- ช่องโหว่การรันโค้ดจากระยะไกล (Remote Code Execution): 55 รายการ
- ช่องโหว่ข้อมูลรั่วไหล (Information Disclosure): 30 รายการ
- ช่องโหว่การปลอมแปลงอัตลักษณ์ (Spoofing): 27 รายการ
- ช่องโหว่การข้ามผ่านระบบความปลอดภัย (Security Feature Bypass): 19 รายการ
- ช่องโหว่การปฏิเสธการให้บริการ (Denial of Service): 7 รายการ
หมายเหตุ: ตัวเลขดังกล่าวนับเฉพาะอัปเดตที่ Microsoft ปล่อยออกมาในวันนี้เท่านั้น ไม่รวมถึงช่องโหว่ใน Mariner, Azure HorizonDB, ผลิตภัณฑ์ตระกูล Copilot, Microsoft Exchange Online และ Microsoft Graph ที่ได้รับการแก้ไขไปก่อนหน้านี้ในเดือนเดียวกัน รวมถึงไม่นับรวมช่องโหว่บน Microsoft Edge/Chromium อีก 360 รายการที่ Google ได้ทำการแก้ไขไปแล้ว
สำหรับผู้ใช้งานทั่วไป Microsoft ได้ปล่อยแพตช์ Cumulative Updates สำหรับ Windows 11 ภายใต้รหัส KB5094126 & KB5093998 และสำหรับ Windows 10 ในรหัส KB5094127 ซึ่งผู้ใช้ควรรีบทำการอัปเดตเพื่อความปลอดภัย
ความเคลื่อนไหวจากผู้พัฒนาค่ายอื่น
นอกจาก Microsoft แล้ว ในช่วงที่ผ่านมายังมีบริษัทเทคโนโลยีและผู้ให้บริการด้านความปลอดภัยรายอื่น ๆ ที่ออกประกาศเตือนและออกแพตช์อัปเดตที่สำคัญ ดังนี้:
- Google: ออกแถลงการณ์ความปลอดภัยประจำเดือนมิถุนายนสำหรับ Android โดยแก้ไขช่องโหว่ไปถึง 124 รายการ และพบ Zero-day 1 รายการที่มีการโจมตีจริง นอกจากนี้ยังได้แก้ช่องโหว่ Zero-day บน Google Chrome ที่ถูกใช้โจมตีแล้วเช่นกัน
- Check Point: ออกอัปเดตแก้ไขช่องโหว่ Remote Access VPN และ Mobile Access ที่พบว่าถูกกลุ่มมัลแวร์เรียกค่าไถ่ Qilin ransomware นำไปใช้โจมตี
- Cisco: ออกอัปเดตความปลอดภัยในหลายผลิตภัณฑ์ โดยเฉพาะช่องโหว่บน Unified CM ที่มีโค้ดทดสอบการโจมตี (PoC) หลุดออกมาแล้ว และช่องโหว่ระดับ Zero-day บน SD-WAN ที่กำลังถูกโจมตีอยู่
- Veeam: แก้ไขช่องโหว่ระดับวิกฤตใน Backup & Replication ซึ่งอาจเปิดโอกาสให้แฮกเกอร์สามารถสั่งรันโค้ดระยะไกล (RCE) บนเซิร์ฟเวอร์สำรองข้อมูลที่เชื่อมต่อกับ Domain ได้
- Acer: ออกโรงเตือนผู้ใช้เกี่ยวกับช่องโหว่ร้ายแรงขั้นสูงสุด 2 รายการในเราเตอร์ Acer Wave 7 ที่ยังไม่มีแพตช์ ซึ่งอาจทำให้แฮกเกอร์เข้าควบคุมเราเตอร์ได้
- ค่ายอื่น ๆ: Adobe, Fortinet, Ivanti, Ubiquiti และ SAP ต่างก็พากันออกแพตช์ความปลอดภัยเพื่ออุดรอยรั่วผลิตภัณฑ์ของตนเองในรอบเดือนนี้เช่นเดียวกัน
ผู้เชี่ยวชาญด้านความปลอดภัยระบบแนะนำให้องค์กรและผู้ใช้งานทั่วไปตรวจสอบระบบ และดำเนินการอัปเดตซอฟต์แวร์ต่าง ๆ ให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุดเพื่อป้องกันความเสี่ยงจากการถูกโจมตี
