Microsoft ประกาศ Patch Tuesday ประจำเดือนเมษายน 2026 แก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งสิ้น 164 รายการ ครอบคลุม Windows, Office, Azure, SharePoint, Edge และผลิตภัณฑ์อื่นๆ โดยที่น่ากังวลที่สุดคือช่องโหว่ Zero-Day ใน Microsoft SharePoint ที่ถูกแฮกเกอร์ใช้โจมตีจริงแล้วก่อนที่แพตช์จะออก

CVE-2026-32201: SharePoint Zero-Day

ช่องโหว่ CVE-2026-32201 ถูกจัดระดับความรุนแรงที่ CVSS 9.8 (Critical) เป็นช่องโหว่ประเภท Remote Code Execution (RCE) ที่ช่วยให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเซิร์ฟเวอร์ SharePoint ได้โดยไม่ต้องมี Authentication แนะนำให้องค์กรที่ใช้ SharePoint On-Premises อัปเดตทันที

ช่องโหว่สำคัญอื่นๆ

นอกจาก SharePoint ยังมีช่องโหว่ Critical อีกหลายรายการ ได้แก่: Windows Hyper-V (CVE-2026-31872) ที่เปิดโอกาส VM Escape, Windows LDAP (CVE-2026-30985) สำหรับ Network-based RCE, และ Azure Kubernetes Service (CVE-2026-32198) ที่ส่งผลต่อ Container Orchestration ขนาดใหญ่

แนวทางการรับมือ

ผู้ดูแลระบบควรดำเนินการดังนี้: เปิดใช้ Windows Automatic Update และตรวจสอบว่าได้รับแพตช์แล้ว, สำหรับ SharePoint On-Premises ให้ดาวน์โหลด CU (Cumulative Update) โดยตรงจาก Microsoft, และตรวจสอบ Microsoft Security Response Center (MSRC) เพื่อดูรายละเอียดครบถ้วน

สถิติที่น่าสังเกต

จำนวน 164 ช่องโหว่ในเดือนนี้สูงกว่าค่าเฉลี่ยรายเดือนปกติ (ประมาณ 80–100 รายการ) อย่างมีนัยสำคัญ ผู้เชี่ยวชาญด้าน Security มองว่านี่เป็นสัญญาณของการ Refactoring Code Base ขนาดใหญ่ที่นำมาซึ่ง Technical Debt ด้านความปลอดภัย

ที่มา: SecurityWeek / The Hacker News