Microsoft เปิดตัวแพตช์ความปลอดภัยประจำเดือนมกราคม 2026 หรือ Patch Tuesday โดยรอบนี้มีการแก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งหมด 114 รายการ พร้อมยืนยันว่ามี Zero-day ถึง 3 รายการ และหนึ่งในนั้นถูกนำไปใช้โจมตีจริงแล้ว
แพตช์รอบนี้ถือว่ามีความสำคัญสูงสำหรับผู้ใช้ Windows ทั้งในระดับบุคคลและองค์กร เนื่องจากมีช่องโหว่ระดับร้ายแรงหลายรายการ โดยเฉพาะกลุ่ม Remote Code Execution และ Elevation of Privilege ซึ่งเป็นช่องทางหลักที่แฮกเกอร์นิยมใช้โจมตีระบบ
สรุปภาพรวมช่องโหว่ที่ถูกแก้ไข
Microsoft ระบุว่า Patch Tuesday เดือนมกราคม 2026 ครอบคลุมช่องโหว่ในหมวดต่าง ๆ ดังนี้
- Elevation of Privilege จำนวน 57 รายการ
- Security Feature Bypass จำนวน 3 รายการ
- Remote Code Execution จำนวน 22 รายการ
- Information Disclosure จำนวน 22 รายการ
- Denial of Service จำนวน 2 รายการ
- Spoofing จำนวน 5 รายการ
นอกจากนี้ยังมีช่องโหว่ระดับ Critical รวมทั้งหมด 8 รายการ แบ่งเป็น
- Remote Code Execution ระดับ Critical จำนวน 6 รายการ
- Elevation of Privilege ระดับ Critical จำนวน 2 รายการ
Microsoft ระบุว่าตัวเลขดังกล่าวเป็นเฉพาะแพตช์ที่ปล่อยในรอบนี้เท่านั้น ไม่รวมแพตช์ของ Microsoft Edge และ Mariner ที่ปล่อยไปก่อนหน้านี้ในเดือนเดียวกัน
พบ Zero-day 3 รายการ และมีหนึ่งรายการถูกโจมตีจริง
Microsoft ยืนยันว่า Patch Tuesday เดือนนี้มี Zero-day ทั้งหมด 3 รายการ โดยหนึ่งในนั้นถูกนำไปใช้โจมตีจริงแล้ว
CVE-2026-20805
ช่องโหว่นี้อยู่ในระบบ Desktop Window Manager และอยู่ในกลุ่ม Information Disclosure โดยผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อเข้าถึงข้อมูลในหน่วยความจำของระบบบางส่วน ซึ่งอาจถูกนำไปใช้เป็นส่วนหนึ่งของกระบวนการโจมตีแบบหลายขั้นตอน
Microsoft ระบุว่าพบการโจมตีจริงแล้ว แต่ไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคเพิ่มเติม
CVE-2026-21265
ช่องโหว่นี้เกี่ยวข้องกับระบบ Secure Boot ของ Windows โดย Microsoft เตือนว่าใบรับรอง Secure Boot รุ่นปี 2011 กำลังจะหมดอายุในปี 2026 และหากระบบไม่ได้อัปเดต อาจเปิดช่องให้ผู้ไม่หวังดีสามารถหลบเลี่ยงระบบความปลอดภัยได้
แพตช์รอบนี้จะทำการอัปเดตใบรับรองใหม่เพื่อรักษาความปลอดภัยของระบบตั้งแต่ระดับการบูตเครื่อง
CVE-2023-31096
ช่องโหว่นี้เกี่ยวข้องกับไดรเวอร์ Agere Soft Modem ซึ่งเคยถูกใช้เป็นช่องทางยกระดับสิทธิ์เป็นผู้ดูแลระบบใน Windows
Microsoft ระบุว่าใน Patch Tuesday เดือนมกราคม 2026 ได้ทำการลบไดรเวอร์ agrsm64.sys และ agrsm.sys ออกจาก Windows อย่างถาวร เพื่อลดความเสี่ยงด้านความปลอดภัยในระยะยาว
แนะนำผู้ใช้ Windows อัปเดตทันที
Microsoft แนะนำให้ผู้ใช้ Windows 10 และ Windows 11 อัปเดตแพตช์ความปลอดภัยรอบนี้โดยเร็วที่สุด ผ่านเมนู
Settings → Windows Update → Check for updates
เนื่องจากมี Zero-day ที่ถูกโจมตีจริง และมีช่องโหว่ระดับ Critical หลายรายการ หากไม่อัปเดต ระบบอาจตกเป็นเป้าหมายของมัลแวร์และการโจมตีทางไซเบอร์ได้ง่ายขึ้น
สรุป
Patch Tuesday เดือนมกราคม 2026 เป็นแพตช์ความปลอดภัยที่มีความสำคัญสูง โดยแก้ไขช่องโหว่รวม 114 รายการ และมี Zero-day ถึง 3 รายการ ซึ่งหนึ่งในนั้นถูกนำไปใช้โจมตีจริงแล้ว
ผู้ใช้ Windows ทุกคนควรอัปเดตระบบโดยเร็ว เพื่อป้องกันความเสี่ยงด้านความปลอดภัยที่อาจส่งผลต่อข้อมูลและความปลอดภัยของเครื่องในระยะยาว
ที่มา: bleepingcomputer
