Microsoft ปล่อยอัปเดต Patch Tuesday ครั้งใหญ่ที่สุดในประวัติศาสตร์
แก้ปัญหากว่า 600 รายการ

Microsoft เพิ่งปล่อย Patch Tuesday รอบเดือนกรกฎาคมออกมาแบบจัดเต็มชนิดที่ทำลายสถิติเดิมไปไกล โดยรอบนี้มีการแก้ไขช่องโหว่ความปลอดภัยรวมทั้งหมดถึง 622 รายการ ซึ่งถือว่ามากกว่าเดือนมิถุนายนที่เคยทำไว้สูงสุดประมาณ 200 รายการถึงสามเท่าตัวเลยทีเดียว งานนี้บอกเลยว่าใครที่คิดจะนั่งชิลช่วงกลางเดือนอาจจะต้องพับแผนไปก่อน เพราะจำนวนบั๊กที่เยอะขนาดนี้ย่อมต้องการการตรวจสอบที่เข้มข้นเป็นพิเศษ
จุดที่ต้องรีบหยิบมาแก้ไขด่วนที่สุดคือช่องโหว่แบบ Zero-day สองรายการที่ตรวจพบว่ากำลังถูกโจมตีอยู่ในขณะนี้ รายการแรกคือ CVE-2026-56164 บน SharePoint Server ที่เปิดช่องให้ผู้โจมตีที่ไม่มีบัญชีสามารถยกระดับสิทธิ์ผ่านเครือข่ายได้ อีกรายการคือ CVE-2026-56155 บน Active Directory Federation Services ซึ่งเปิดช่องให้ผู้ที่มีสิทธิ์อยู่แล้วยกระดับสิทธิ์ตัวเองในเครื่องได้ง่ายขึ้น ทั้งสองรายการนี้ถือว่าอันตรายมากเพราะกระทบต่อระบบหัวใจสำคัญขององค์กรที่ใช้ในการจัดการเอกสารและตรวจสอบตัวตน
นอกจากนี้ยังมีเรื่องของการเลิกใช้ Kerberos RC4 ที่ Microsoft เข้มงวดมาหลายปี รอบนี้ถือเป็นการปิดฉากระบบป้องกันแบบเก่าอย่างสมบูรณ์ ใครที่ระบบยังมีการตั้งค่าอิงกับ RC4 ไว้ อาจพบปัญหาล็อกอินเข้าใช้งานไม่ได้หลังจากอัปเดต ทางที่ดีแนะนำให้ทำ Audit ตรวจสอบดูให้เรียบร้อยก่อนกดติดตั้ง หากเจอบัญชีบริการไหนที่ยังใช้ค่าเก่าอยู่ให้รีบเปลี่ยนรหัสผ่านเพื่อให้ระบบสร้างคีย์ AES ชุดใหม่แทน ไม่อย่างนั้นอาจโดนปลุกมาแก้ปัญหาตอนตีสองเอาได้

สำหรับคนที่สงสัยว่าทำไมรอบนี้ถึงมีบั๊กเยอะนัก คำตอบส่วนหนึ่งมาจากพลังของ AI ที่ Microsoft นำมาใช้ในการสแกนและตรวจหาช่องโหว่ในระบบต่างๆ ให้ละเอียดขึ้น โดยตัวแทนจากบริษัทได้แจ้งล่วงหน้าไว้แล้วว่าอัปเดตต่อจากนี้จะมีปริมาณงานที่สูงขึ้นเรื่อยๆ ซึ่งนี่คือดาบสองคม เพราะในขณะที่ทีมงานเจอช่องโหว่เร็วขึ้น เหล่าแฮกเกอร์เองก็สามารถนำข้อมูลจากแพตช์ไปแกะรอยเพื่อสร้างเครื่องมือโจมตีได้รวดเร็วขึ้นเช่นกัน
ท่ามกลางรายการบั๊กมากมายนับร้อย ไม่ได้หมายความว่าต้องเรียงลำดับความสำคัญตามคะแนนความรุนแรงเพียงอย่างเดียว เพราะบั๊กที่อันตรายที่สุดในเดือนนี้ดันไม่ใช่รายการที่ได้คะแนนสูงปรี๊ด แต่เป็นรายการที่มีรายงานว่าถูกโจมตีจริงในปัจจุบัน ดังนั้นการเรียงลำดับการทำงานควรยึดตามสถานะที่ถูกโจมตี หรือดูข้อมูลจากแหล่งต่างๆ มากกว่าจะนั่งมองแค่ตัวเลขคะแนนที่แปะมาบนกล่อง เพราะบางครั้งช่องโหว่ระดับกลางก็สร้างความเสียหายได้มหาศาลหากถูกใช้งานจริง
ท้ายที่สุดแล้ว ยุคของการรอคอยเพื่อทดสอบแพตช์นานเป็นสัปดาห์อาจเริ่มใช้ไม่ได้ผลกับสถานการณ์ปัจจุบัน เพราะช่องว่างระหว่างการปล่อยแพตช์กับการสร้างช่องโหว่กำลังแคบลงทุกที สิ่งที่ดีที่สุดคือการอัปเดตให้เร็วที่สุดเท่าที่จะทำได้ และหมั่นติดตามข่าวสารจากช่องทางที่เชื่อถือได้ เพราะจำนวนตัวเลขช่องโหว่ในแต่ละเดือนมีแต่จะเพิ่มขึ้นเรื่อยๆ หากปล่อยทิ้งไว้โดยไม่เร่งจัดการ ความปลอดภัยของข้อมูลบนเซิร์ฟเวอร์หรือแม้แต่บน โน้ตบุ๊ก ที่ใช้งานอยู่ก็อาจตกอยู่ในความเสี่ยงได้ตลอดเวลา







