สัปดาห์นี้ Microsoft เปิดตัวการอัปเดตความปลอดภัยสำหรับ Windows และผลิตภัณฑ์อื่นๆ ในเดือนมีนาคม 2569 ซึ่งแก้ไขช่องโหว่ 79 รายการ รวมถึงซีโรเดย์สองรายการที่เปิดเผยต่อสาธารณะแล้ว แพตช์ดังกล่าวเผยแพร่ในวันอังคารที่สองของเดือนหรือที่เรียกว่า Patch Tuesday โดยแก้ไขข้อบกพร่องร้ายแรงที่อาจทำให้เกิดการยกระดับสิทธิ์ การเรียกใช้โค้ดจากระยะไกล และความเสี่ยงอื่นๆ บนระบบ Windows 11 และเวอร์ชันก่อนหน้า ผู้ใช้ควรติดตั้งการอัปเดตโดยเร็วที่สุดเพื่อปกป้องอุปกรณ์ของตนจากช่องโหว่ที่อาจเกิดขึ้น
การแก้ไขมาถึงผ่านแพ็คเกจ KB5079473 ซึ่งมุ่งเป้าไปที่ Windows 11 เวอร์ชันล่าสุด (24H2 และ 25H2) และ KB5078883 สำหรับเวอร์ชัน 23H2 สำหรับ Windows 10 ยังอยู่ภายใต้การสนับสนุนเพิ่มเติม (ESU) KB5078885 ได้รับการเผยแพร่ การอัปเดตที่สะสมเหล่านี้รวมถึงการแก้ไขด้านความปลอดภัยและการปรับปรุงคุณภาพที่ประกาศไปก่อนหน้านี้
ช่องโหว่คงที่ครอบคลุมองค์ประกอบต่างๆ ของระบบปฏิบัติการและแพลตฟอร์มที่เกี่ยวข้อง เช่น SQL Server และ .NET ประเภทที่พบบ่อยที่สุด ได้แก่ การแทนที่ข้อมูลประจำตัว การยกระดับสิทธิ์ และการเรียกใช้โค้ดจากระยะไกล Microsoft แนะนำให้ติดตั้งทันที โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมขององค์กร เพื่อลดความเสี่ยงจากการโจมตีระยะไกลหรือภายในเครื่อง
รายละเอียดของช่องโหว่แบบ Zero-day
ข้อบกพร่องแบบ Zero-day ที่ได้รับการแก้ไขแล้วสองรายการแสดงถึงไฮไลท์หลักของแพตช์รอบนี้ พวกเขาได้รับการเผยแพร่ต่อสาธารณะก่อนที่จะมีการแก้ไขซึ่งจะเพิ่มความเร่งด่วนในการอัปเดต
CVE-2026-21262 ส่งผลต่อ Microsoft SQL Server และอนุญาตให้มีการยกระดับสิทธิ์ ผู้โจมตีที่มีสิทธิ์การเข้าถึงอาจใช้ประโยชน์จากข้อบกพร่องในการควบคุมการเข้าถึงเพื่อรับสิทธิ์ผู้ดูแลระบบ (ผู้ดูแลระบบ) สำหรับการดำเนินงานเครือข่าย ช่องโหว่ดังกล่าวส่งผลกระทบต่อรุ่นของ SQL Server ตั้งแต่ปี 2559 เป็นต้นไป
CVE-2026-26127 ส่งผลกระทบต่อแพลตฟอร์ม .NET และทำให้เกิดการปฏิเสธการบริการผ่านการอ่านนอกขีดจำกัดหน่วยความจำ ผู้โจมตีจากระยะไกลอาจใช้ประโยชน์จากปัญหานี้เพื่อขัดขวางบริการ .NET บน Windows, macOS และ Linux ซึ่งส่งผลกระทบต่อแอปพลิเคชันที่พัฒนาด้วย .NET 9 และ 10
การกระจายช่องโหว่คงที่
ปัญหาด้านความปลอดภัย 79 รายการแบ่งออกเป็นหมวดหมู่เฉพาะ โดยเน้นประเภทที่อำนวยความสะดวกในการโจมตีขั้นสูง
มีช่องโหว่ด้านสิทธิ์ระดับสูงถึง 23 จุด ทำให้ผู้โจมตีที่มีการเข้าถึงอย่างจำกัดได้รับการควบคุมด้านผู้ดูแลระบบหรือระบบ ข้อบกพร่องเหล่านี้ส่งผลต่อส่วนประกอบเคอร์เนลและบริการของ Windows
ข้อบกพร่องอีก 23 รายการเกี่ยวข้องกับการเรียกใช้โค้ดจากระยะไกล ทำให้สามารถแทรกและเรียกใช้มัลแวร์ได้โดยไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้ โดยทั่วไปผ่านทางไฟล์ที่ถูกจัดการหรือบริการที่เปิดเผย
ช่องโหว่การแทนที่ข้อมูลประจำตัว 25 รายการได้รับการแก้ไขแล้ว ซึ่งทำให้พวกเขาสามารถแสร้งทำเป็นหน่วยงานที่ถูกต้องตามกฎหมายในระบบ โดยหลอกลวงกลไกการตรวจสอบสิทธิ์
นอกจากนี้ กรณีการเปิดเผยข้อมูลสี่กรณียังเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ที่อยู่หน่วยความจำหรือการตั้งค่าภายใน
ความล้มเหลวและการปรับปรุงประเภทอื่นๆ
ช่องโหว่การเลี่ยงผ่านฟังก์ชันความปลอดภัย 3 รายการได้รับการแก้ไขแล้ว ช่วยให้คุณสามารถข้ามการป้องกัน Windows แบบเนทีฟและอำนวยความสะดวกในการหาประโยชน์อื่นๆ
ข้อบกพร่องในการปฏิเสธบริการเพิ่มเติมจะช่วยเสริมการทำงานแบบ Zero-day ใน .NET ซึ่งอาจทำให้บริการที่สำคัญหยุดชะงักได้
การอัปเดตยังรวมการแก้ไขที่ไม่เกี่ยวกับความปลอดภัย เช่น การปรับปรุงเสถียรภาพกราฟิกสำหรับ Windows 10 การปรับแต่ง Secure Boot และการปรับกล่องโต้ตอบการตั้งค่าพื้นที่เก็บข้อมูลใน Windows 11 ให้เหมาะสม
การเปลี่ยนแปลงเหล่านี้มีจุดมุ่งหมายเพื่อแก้ไขพฤติกรรมที่ไม่คาดคิดบน GPU และเพิ่มความแข็งแกร่งให้กับกระบวนการบูตที่ปลอดภัย
วิธีการติดตั้งการอัพเดต
การอัปเดตจะติดตั้งโดยอัตโนมัติผ่าน Windows Update ในกรณีส่วนใหญ่ หากต้องการตรวจสอบหรือบังคับติดตั้ง ให้ไปที่การตั้งค่า > Windows Update > ตรวจสอบการอัปเดต
ผู้ใช้ขั้นสูงสามารถดาวน์โหลดแพ็คเกจได้ด้วยตนเองจากแค็ตตาล็อก Microsoft Update ทำให้สามารถติดตั้งแบบออฟไลน์ได้ หลังจากดาวน์โหลด ให้รีสตาร์ทอุปกรณ์ของคุณเพื่อใช้การแก้ไขทั้งหมด
Microsoft เน้นย้ำถึงความสำคัญของการรักษาระบบให้ทันสมัยอยู่เสมอ โดยเฉพาะอย่างยิ่งในสถานการณ์ที่มีการใช้งานแอปพลิเคชัน SQL Server หรือ .NET
คำแนะนำสำหรับผู้ใช้และผู้ดูแลระบบ
ผู้ดูแลระบบไอทีควรจัดลำดับความสำคัญของสภาพแวดล้อมด้วย SQL Server และ .NET ที่เปิดเผยต่อเครือข่าย การทดสอบในสภาพแวดล้อมที่มีการควบคุมจะช่วยหลีกเลี่ยงความไม่เข้ากัน
ผู้ใช้ตามบ้านเพียงแค่ต้องแน่ใจว่า Windows Update เปิดอยู่ การติดตั้งเกิดขึ้นในเบื้องหลังและสิ้นสุดด้วยการรีสตาร์ท
การดูแลระบบให้ทันสมัยจะช่วยลดความเสี่ยงในการถูกโจมตีจากอาชญากรไซเบอร์ได้อย่างมาก