Microsoft ปล่อยอัปเดตความปลอดภัย KB5071546 อุด 57 ช่องโหว่
รวม 3 Zero-Day พร้อมเสริมเกราะให้ PowerShell
Microsoft ได้เผยแพร่อัปเดตความปลอดภัยที่สำคัญ KB5071546 สำหรับผู้ใช้ Windows 10 Enterprise LTSC และผู้ที่อยู่ในโครงการ ESU (Extended Security Updates) โดยมุ่งเน้นการแก้ไขปัญหาด้านความปลอดภัยรวมถึง 57 รายการ ซึ่งมีช่องโหว่ Zero-Day ที่ถูกโจมตีแล้วอยู่ถึงสามรายการด้วยกัน อัปเดตนี้ถือเป็นอัปเดตบังคับที่จะติดตั้งอัตโนมัติ และผู้ใช้จำเป็นต้องรีสตาร์ทระบบหลังการติดตั้งเสร็จสิ้น
เมื่อทำการอัปเดตเรียบร้อยแล้ว ระบบปฏิบัติการ Windows 10 จะขยับเลขบิลด์เป็น 19045.6691 ในขณะที่ Windows 10 Enterprise LTSC 2021 จะอัปเดตเป็นบิลด์ 19044.6691 โดยอัปเดตทั้งหมดนี้เป็นการปรับปรุงด้านความปลอดภัยและแก้ไขบั๊กที่พบ เพื่อรักษาความเสถียรของระบบ เนื่องจาก Windows 10 จะไม่ได้รับฟีเจอร์ใหม่เพิ่มเติมแล้วในปัจจุบัน
หนึ่งในประเด็นสำคัญที่ถูกแก้ไขคือช่องโหว่ร้ายแรงแบบ remote code execution ในเครื่องมือ PowerShell ภายใต้รหัส CVE-2025-54100 ช่องโหว่นี้เกี่ยวข้องกับคำสั่ง Invoke-WebRequest ที่อาจทำให้สคริปต์ที่ไม่พึงประสงค์บนหน้าเว็บถูกประมวลผลโดยอัตโนมัติเมื่อมีการเรียกดูผ่านคำสั่งดังกล่าว ซึ่งเป็นการเปิดทางให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายจากระยะไกลได้
เพื่อป้องกันความเสี่ยงดังกล่าว PowerShell 5.1 ซึ่งเป็นเวอร์ชันเริ่มต้นของ Windows 10 จะได้รับการเสริมความปลอดภัยด้วยการเพิ่ม หน้าต่างคำเตือนใหม่ ทุกครั้งที่สคริปต์มีโอกาสถูกเรียกใช้งานระหว่างการดึงเนื้อหาจากเว็บ ผู้ใช้จะต้องเลือกว่าจะดำเนินการต่อหรือยกเลิก ซึ่งถือเป็นกลไกป้องกันเพิ่มเติมที่สำคัญมากจากช่องโหว่ที่เพิ่งได้รับการเปิดเผยนี้
สำหรับเว็บไซต์ที่ผู้ใช้ไม่แน่ใจในความน่าเชื่อถือ Microsoft ได้แนะนำเพิ่มเติมให้ใช้ พารามิเตอร์ -UseBasicParsing ในคำสั่ง Invoke-WebRequest เพื่อหลีกเลี่ยงการประมวลผลสคริปต์ที่ฝังอยู่ โดยมีคำแนะนำอย่างละเอียดเกี่ยวกับวิธีการใช้ตัวเลือกนี้อย่างเหมาะสมในเอกสารประกอบเพิ่มเติมจากไมโครซอฟท์ เพื่อให้ผู้ใช้สามารถป้องกันตัวเองจากความเสี่ยงต่างๆ ได้อย่างเต็มที่
Microsoft ระบุว่าในขณะนี้ยังไม่พบปัญหาใดๆ ที่เกิดจากการติดตั้งอัปเดต KB5071546 ดังนั้นผู้ใช้ทุกคนจึงควรอัปเดตระบบปฏิบัติการทันทีเพื่อแก้ไขช่องโหว่ Zero-Day ที่มีการโจมตีจริงและช่องโหว่อื่นๆ ที่เหลือทั้งหมด เพื่อความปลอดภัยสูงสุดของระบบปฏิบัติการและข้อมูลในเครื่องของคุณ
