ที่มาภาพ: Krebs on Security
Microsoft ปล่อย Patch Tuesday ประจำเดือนมิถุนายน 2026 บัน…
⚡ สรุป 30 วิ
Microsoft ปล่อยอัปเดตความปลอดภัย Patch Tuesday เดือนมิถุนายน 2026 ด้วยการแก้ไขเกือบ 200 ช่องโหว่ รวม 30‑36 รายการระดับวิกฤติและโค้ดโจมตีของอย่างน้อยสามช่องโหว่…
Microsoft เปิดตัวการอัปเดตความปลอดภัยของ Windows และซอฟต์แวร์ที่รองรับในรูปแบบ Patch Tuesday ของเดือนมิถุนายน 2026 จำนวนเกือบ 200 รายการ – เป็นจำนวนที่บันทึกไว้สูงสุดของบริษัทในรอบเดือน — โดยมีความรุนแรงระดับ critical ประมาณสามสิบ‑หกรายการและโค้ดโจมตีของอย่างน้อยสามช่องโหว่เปิดเผยต่อสาธารณะ การอัปเดตครั้งนี้สะท้อนให้เห็นว่าการใช้ปัญญาประดิษฐ์ (AI) ในการค้นหาช่องโหว่กำลังเพิ่มขึ้นอย่างต่อเนื่องและอาจทำให้ “Patch Tuesday” ขนาดนี้กลายเป็นมาตรฐานใหม่
Overview
การปล่อยอัปเดตของ Microsoft ในเดือนมิถุนายนนี้รวมถึงการแก้ไข ช่องโหว่ความปลอดภัย ใกล้กับ 200 รายการ ซึ่งส่วนใหญ่เป็นช่องโหว่ที่พบในระบบปฏิบัติการ Windows และซอฟต์แวร์ที่เกี่ยวข้อง รายละเอียดการอัปเดตยังชี้ให้เห็นว่ามี critical rating อยู่ประมาณสามสิบ‑หกรายการ ซึ่งถือว่าเป็นระดับความรุนแรงสูงสุดที่ Microsoft กำหนดไว้
นอกจากนี้ มี **โค้ดโจมตี (exploit code) ของอย่างน้อยสามช่องโหว่ที่ได้ถูกปล่อยสู่สาธารณะแล้ว ทำให้ผู้ไม่ประสงค์ดีสามารถนำไปใช้โจมตีได้ทันที การเปิดเผยโค้ดเหล่านี้ทำให้ความเสี่ยงต่อผู้ใช้ทั่วโลกเพิ่มขึ้นอย่างชัดเจน
Microsoft ยืนยันว่าการอัปเดตเหล่านี้เป็นส่วนหนึ่งของกระบวนการ Coordinated Vulnerability Disclosure ซึ่งบริษัทให้เครดิตต่อชุมชนความปลอดภัยโดยรวม แต่ในกรณีของ CVE‑2026‑49160 และ CVE‑2026‑50507 บริษัทไม่ได้ระบุผู้ค้นพบเป็นรายบุคคล
Record Patch Details
- เกือบ 200 ช่องโหว่ที่ได้รับการแก้ไขในรอบเดือน
- ประมาณ 30‑36 รายการได้รับระดับความรุนแรง critical
- มี โค้ดโจมตี ของอย่างน้อย 3 ช่องโหว่ที่เปิดเผยต่อสาธารณะ
- 360 ช่องโหว่ของเบราว์เซอร์ที่ได้รับการแก้ไข (ไม่ได้รวมอยู่ในจำนวน Patch Tuesday)
- 429 ช่องโหว่ของ Google Chrome ที่ได้รับการแก้ไขในเดือนเดียวกัน
- 72 ที่เก็บโค้ดสาธารณะของ Microsoft ถูกตรวจพบว่าได้รับการติดเชื้อจาก Shai‑Hulud worm
จำนวนเหล่านี้ทำให้เดือนมิถุนายน 2026 กลายเป็นเดือนที่มีการอัปเดตความปลอดภัยมากที่สุดของ Microsoft ตั้งแต่เริ่มต้นโครงการ Patch Tuesday
Role of AI and Research Community
Satnam Narang วิศวกรวิจัยระดับอาวุโสจาก Tenable ให้ข้อมูลว่า “การใช้ AI ในการค้นหาช่องโหว่โดยผู้เชี่ยวชาญด้านความปลอดภัยอยู่ที่ประมาณ **90 %” (ตามการสำรวจหลายแหล่ง) ทำให้การปล่อยอัปเดตจำนวนมากในแต่ละเดือนกลายเป็นสิ่งที่คาดการณ์ได้ง่ายขึ้น
Narang ยังเปรียบเทียบสถานการณ์นี้กับ “กล่อง Pandora” ที่เปิดออกแล้วและคาดว่าการพัฒนาโมเดล AI ที่ซับซ้อนยิ่งขึ้นจะทำให้จำนวนการอัปเดตเพิ่มขึ้นอย่างต่อเนื่อง ไม่ได้จำกัดเฉพาะ Patch Tuesday เท่านั้น
การใช้ AI ช่วยเร่งกระบวนการสแกนและวิเคราะห์โค้ดได้อย่างกว้างขวาง แต่ในขณะเดียวกันก็เพิ่มความกังวลว่าผู้โจมตีอาจใช้เทคโนโลยีเดียวกันเพื่อสร้าง zero‑day exploits อย่างรวดเร็ว
Notable Zero‑Day Exploits
หนึ่งในช่องโหว่ที่สำคัญคือ CVE‑2026‑49160 ซึ่งเป็นช่องโหว่การทำงานแบบ Denial‑of‑Service ที่ส่งผลต่อเว็บเซิร์ฟเวอร์หลายประเภทรวมถึง Microsoft Internet Information Services (IIS) ช่องโหว่นี้ได้รับรายงานจาก OpenAI’s Codex**
ช่องโหว่อีกสองรายการมาจากนักวิจัยที่ใช้ชื่อ Nightmare Eclipse ได้แก่
- GreenPlasma ที่ใช้ช่องโหว่การยกระดับสิทธิ์ใน Windows Collaborative Translation Framework (แก้ไขใน CVE‑2026‑45586)
- YellowKey ที่ใช้ช่องโหว่ใน BitLocker ทำให้ผู้มีการเข้าถึงทางกายภาพสามารถดูข้อมูลที่เข้ารหัสได้ (แก้ไขใน CVE‑2026‑50507)
Nightmare Eclipse อ้างว่าเป็นอดีตพนักงานของ Microsoft แต่บริษัทไม่ได้ให้การตอบรับต่อข้อกล่าวหานั้น นอกจากนี้นักวิจัยยังประกาศว่าจะปล่อย zero‑day เพิ่มเติมในวันที่ 14 กรกฎาคม ซึ่งตรงกับวัน Patch Tuesday ถัดไป
หลังจากการอัปเดตของ Microsoft นักวิจัยได้เผยแพร่ exploit สำหรับ Windows Defender ที่อ้างว่าเป็น zero‑day อีกด้วย ซึ่งทำให้ผู้ใช้ต้องระมัดระวังอย่างยิ่งเมื่อทำการอัปเดตระบบ
Broader Security Landscape
Rapid7 วิเคราะห์ว่าแม้การอัปเดต Patch Tuesday จะมีจำนวนช่องโหว่ที่บันทึกไว้สูงสุดที่ประมาณ 200 รายการ แต่จำนวนจริงของช่องโหว่ที่ Microsoft แก้ไขในเดือนนี้สูงกว่านั้นอย่างมาก โดยรวมถึง 360 ช่องโหว่ของเบราว์เซอร์ที่ไม่ได้นับในสถิติหลัก
Microsoft ยังต้องจัดการกับเหตุการณ์ภายในองค์กรที่พบ Shai‑Hulud worm แทรกซึมเข้าที่เก็บโค้ดสาธารณะกว่า 70 โครงการ ซึ่งทั้งหมดเชื่อมโยงกับ Azure Durable Task SDK
นอกจาก Microsoft แล้วผู้ผลิตซอฟต์แวร์รายอื่นก็มีการปล่อยอัปเดตขนาดใหญ่ในเดือนเดียวกัน ได้แก่ Adobe ที่อัปเดตผลิตภัณฑ์หลายตัวเช่น Experience Manager, Acrobat Reader และ ColdFusion รวมถึง Google ที่แก้ไข 429 ช่องโหว่ใน Chrome พร้อมเตือนผู้ใช้ให้รีสตาร์ทเบราว์เซอร์หลังการอัปเดต
Industry Response
การตอบสนองต่อการอัปเดตครั้งนี้มีหลายแง่มุม บริษัท Microsoft ถูกวิพากษ์วิจารณ์ในโซเชียลมีเดียเมื่อบ่งชี้ว่าจะพิจารณาดำเนินคดีกับนักวิจัยที่เปิดเผยช่องโหว่ แต่ต่อมาบริษัทได้ชี้แจงบน **X (Twitter) ว่าไม่มีแผนจะดำเนินคดีต่อผู้วิจัย แต่จะรายงานต่อหน่วยงานที่เกี่ยวข้องหากมีการกระทำผิดกฎหมาย
ในส่วนของการให้เครดิตต่อผู้ค้นพบ ช่องโหว่บางรายการ (เช่น CVE‑2026‑49160 และ CVE‑2026‑50507) ไม่ได้ระบุชื่อผู้วิจัยโดยตรง ซึ่งอาจส่งผลต่อความสัมพันธ์ระหว่างบริษัทและชุมชนความปลอดภัยในระยะยาว
ผู้ใช้ควรตรวจสอบและติดตั้งการอัปเดตโดยทันที พร้อมทำการ สำรองข้อมูล ก่อนดำเนินการ เพื่อป้องกันผลกระทบที่อาจเกิดจากการเปลี่ยนแปลงระบบ
Summary
Microsoft ปล่อยการอัปเดต Patch Tuesday ที่บันทึกเป็นจำนวนสูงสุดของเดือนมิถุนายน 2026 ด้วยการแก้ไขเกือบ 200 ช่องโหว่และเพิ่มการใช้ AI ในการค้นหา จุดเด่นคือการเปิดเผยโค้ดโจมตีหลายรายการและการตอบสนองจากชุมชนความปลอดภัยที่ค่อนข้างตึงเครียด ผู้ใช้ควรอัปเดตระบบโดยเร็วและสำรองข้อมูลเพื่อความปลอดภัยต่อไป.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- A Record-Breaking Patch Tuesday for June 2026
- ผู้เขียน
- BrianKrebs
- แหล่ง
- Krebs on Security
- วันที่เผยแพร่
- 10 มิถุนายน 2569 เวลา 05:07
