Connect with us

Hi, what are you looking for?

Notebookspec

IT NEWS

Microsoft ออกแพตช์ Patch Tuesday เดือนมกราคม 2026 อุดช่องโหว่ 114 รายการ พบ Zero-day ถูกโจมตีจริงแล้ว

Microsoft Patch Tuesday

Microsoft เปิดตัวแพตช์ความปลอดภัยประจำเดือนมกราคม 2026 หรือ Patch Tuesday โดยรอบนี้มีการแก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งหมด 114 รายการ พร้อมยืนยันว่ามี Zero-day ถึง 3 รายการ และหนึ่งในนั้นถูกนำไปใช้โจมตีจริงแล้ว

แพตช์รอบนี้ถือว่ามีความสำคัญสูงสำหรับผู้ใช้ Windows ทั้งในระดับบุคคลและองค์กร เนื่องจากมีช่องโหว่ระดับร้ายแรงหลายรายการ โดยเฉพาะกลุ่ม Remote Code Execution และ Elevation of Privilege ซึ่งเป็นช่องทางหลักที่แฮกเกอร์นิยมใช้โจมตีระบบ

Advertisement

สรุปภาพรวมช่องโหว่ที่ถูกแก้ไข

Microsoft ระบุว่า Patch Tuesday เดือนมกราคม 2026 ครอบคลุมช่องโหว่ในหมวดต่าง ๆ ดังนี้

  • Elevation of Privilege จำนวน 57 รายการ
  • Security Feature Bypass จำนวน 3 รายการ
  • Remote Code Execution จำนวน 22 รายการ
  • Information Disclosure จำนวน 22 รายการ
  • Denial of Service จำนวน 2 รายการ
  • Spoofing จำนวน 5 รายการ

นอกจากนี้ยังมีช่องโหว่ระดับ Critical รวมทั้งหมด 8 รายการ แบ่งเป็น

  • Remote Code Execution ระดับ Critical จำนวน 6 รายการ
  • Elevation of Privilege ระดับ Critical จำนวน 2 รายการ

Microsoft ระบุว่าตัวเลขดังกล่าวเป็นเฉพาะแพตช์ที่ปล่อยในรอบนี้เท่านั้น ไม่รวมแพตช์ของ Microsoft Edge และ Mariner ที่ปล่อยไปก่อนหน้านี้ในเดือนเดียวกัน


พบ Zero-day 3 รายการ และมีหนึ่งรายการถูกโจมตีจริง

Microsoft ยืนยันว่า Patch Tuesday เดือนนี้มี Zero-day ทั้งหมด 3 รายการ โดยหนึ่งในนั้นถูกนำไปใช้โจมตีจริงแล้ว

CVE-2026-20805

ช่องโหว่นี้อยู่ในระบบ Desktop Window Manager และอยู่ในกลุ่ม Information Disclosure โดยผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อเข้าถึงข้อมูลในหน่วยความจำของระบบบางส่วน ซึ่งอาจถูกนำไปใช้เป็นส่วนหนึ่งของกระบวนการโจมตีแบบหลายขั้นตอน

Microsoft ระบุว่าพบการโจมตีจริงแล้ว แต่ไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคเพิ่มเติม


CVE-2026-21265

ช่องโหว่นี้เกี่ยวข้องกับระบบ Secure Boot ของ Windows โดย Microsoft เตือนว่าใบรับรอง Secure Boot รุ่นปี 2011 กำลังจะหมดอายุในปี 2026 และหากระบบไม่ได้อัปเดต อาจเปิดช่องให้ผู้ไม่หวังดีสามารถหลบเลี่ยงระบบความปลอดภัยได้

แพตช์รอบนี้จะทำการอัปเดตใบรับรองใหม่เพื่อรักษาความปลอดภัยของระบบตั้งแต่ระดับการบูตเครื่อง


CVE-2023-31096

ช่องโหว่นี้เกี่ยวข้องกับไดรเวอร์ Agere Soft Modem ซึ่งเคยถูกใช้เป็นช่องทางยกระดับสิทธิ์เป็นผู้ดูแลระบบใน Windows

Microsoft ระบุว่าใน Patch Tuesday เดือนมกราคม 2026 ได้ทำการลบไดรเวอร์ agrsm64.sys และ agrsm.sys ออกจาก Windows อย่างถาวร เพื่อลดความเสี่ยงด้านความปลอดภัยในระยะยาว


แนะนำผู้ใช้ Windows อัปเดตทันที

Microsoft แนะนำให้ผู้ใช้ Windows 10 และ Windows 11 อัปเดตแพตช์ความปลอดภัยรอบนี้โดยเร็วที่สุด ผ่านเมนู

Settings → Windows Update → Check for updates

เนื่องจากมี Zero-day ที่ถูกโจมตีจริง และมีช่องโหว่ระดับ Critical หลายรายการ หากไม่อัปเดต ระบบอาจตกเป็นเป้าหมายของมัลแวร์และการโจมตีทางไซเบอร์ได้ง่ายขึ้น


สรุป

Patch Tuesday เดือนมกราคม 2026 เป็นแพตช์ความปลอดภัยที่มีความสำคัญสูง โดยแก้ไขช่องโหว่รวม 114 รายการ และมี Zero-day ถึง 3 รายการ ซึ่งหนึ่งในนั้นถูกนำไปใช้โจมตีจริงแล้ว

ผู้ใช้ Windows ทุกคนควรอัปเดตระบบโดยเร็ว เพื่อป้องกันความเสี่ยงด้านความปลอดภัยที่อาจส่งผลต่อข้อมูลและความปลอดภัยของเครื่องในระยะยาว

ที่มา: bleepingcomputer

Click to comment
Advertisement

Trending Post

บทความน่าสนใจ

รีวิว MSI

MSI Stealth 16 AI+ B3WI เกมมิ่งโน้ตบุ๊คในคราบโน้ตบุ๊คทำงานสุดเรียบหรู พลัง Intel Core Ultra 9 386H จับคู่ NVIDIA GeForce RTX 5080 แรงหายห่วงและได้ฟีเจอร์จัดเต็ม! แม้ว่ารูปลักษณ์ภายนอกของ MSI Stealth 16 AI+ B3WI...

PR-News

ครบครันทั้งประสิทธิภาพ ความคล่องตัว และศักยภาพสำหรับการทำงานยุคAI กรุงเทพฯ 1 กรกฎาคม 2569 – ไมโครซอฟท์ ประกาศวางจำหน่าย Surface Pro และ Surface Laptop เจเนอเรชันล่าสุดในไทยอย่างเป็นทางการ ทรงพลังด้วยชิปประมวลผล Snapdragon® X2 สุดล้ำที่ออกแบบมาเพื่อมอบสมรรถนะสูงสุด ความยืดหยุ่นในการใช้งาน และการประมวลผล AI ในตัวเครื่องได้อย่างต่อเนื่อง พลิกโฉมการใช้งานคอมพิวเตอร์ส่วนบุคคล...

PR-News

ไมโครซอฟท์ (ประเทศไทย) แนะนำ 10 โน้ตบุ๊กและ AI PC ที่รองรับมาตรฐาน Copilot+ PC เพื่อยกระดับประสบการณ์ AI บน Windows 11 ได้อย่างเต็มรูปแบบ โดยรวบรวมอุปกรณ์รุ่นเด่นจากแบรนด์ชั้นนำ ได้แก่ Microsoft Surface, ASUS, Acer, HP, Lenovo...

IT NEWS

NVIDIA เดินหน้าผลักดันเทคโนโลยีด้านภาพและเฟรมเรตของฝั่ง GeForce ต่อเนื่อง โดยรอบนี้ประเด็นสำคัญอยู่ที่ DLSS 4.5 ซึ่งจะเพิ่มโหมด Multi Frame Generation 6X หรือ MFG 6X เข้ามา พร้อมกับฟีเจอร์ใหม่อย่าง Dynamic Multi Frame Generation ที่ออกแบบมาเพื่อช่วยให้เกมรักษาเฟรมเรตเป้าหมายได้ฉลาดขึ้นระหว่างเล่นจริง ไม่ใช่แค่เร่งเฟรมแบบตายตัวเหมือนที่ผ่านมา สิ่งที่น่าสนใจคือ...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก