Patch Tuesday ประจำเดือนมิถุนายน 2026 ของ Microsoft มีการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ต่าง ๆ จำนวน 200 รายการ และช่องโหว่ Zero-day ที่ถูกเปิดเผยออกสู่สาธารณะอีก 3 รายการ
Patch Tuesday ในครั้งนี้ ได้แก้ไขช่องโหว่ระดับ "Critical" จำนวน 33 รายการ ซึ่งแบ่งเป็นช่องโหว่ Remote Code Execution จำนวน 28 รายการ, ช่องโหว่ Elevation of Privilege จำนวน 4 รายการ และช่องโหว่ Information Disclosure จำนวน 1 รายการ
จำนวนช่องโหว่ในแต่ละประเภทมีรายละเอียดดังต่อไปนี้
- ช่องโหว่ Elevation of Privilege จำนวน 65 รายการ
- ช่องโหว่ Security Feature Bypass จำนวน 19 รายการ
- ช่องโหว่ Remote Code Execution จำนวน 55 รายการ
- ช่องโหว่ Information Disclosure จำนวน 30 รายการ
- ช่องโหว่ Denial of Service จำนวน 7 รายการ
- ช่องโหว่ Spoofing จำนวน 27 รายการ
จำนวนช่องโหว่เหล่านี้ไม่รวมถึงช่องโหว่ใน Mariner, Azure HorizonDB, Microsoft Copilot, Copilot Chat, M365 Copilot, Microsoft Exchange Online และ Microsoft Graph ที่ได้รับการแก้ไขโดย Microsoft ไปก่อนหน้านี้แล้วในเดือนนี้
นอกจากนี้ ยังมีช่องโหว่ของ Microsoft Edge/Chromium อีกจำนวนมากถึง 360 รายการที่ได้รับการแก้ไขโดย Google ในเดือนนี้ ซึ่งจะไม่ถูกนำมารวมอยู่ในรายงานสรุป Patch Tuesday ฉบับนี้ด้วยเช่นกัน
ช่องโหว่ที่น่าสนใจ
Patch Tuesday ประจำเดือนนี้มีการแก้ไขช่องโหว่ Zero-day ที่ถูกเปิดเผยออกสู่สาธารณะจำนวน 3 รายการ ซึ่งยังไม่มีรายงานว่าช่องโหว่เหล่านี้ถูกนำไปใช้ในการโจมตีจริงแต่อย่างใด
Microsoft จะจัดประเภทช่องโหว่ว่าเป็น Zero-day ก็ต่อเมื่อช่องโหว่นั้นถูกเปิดเผยออกสู่สาธารณะ หรือถูกนำไปใช้ในการโจมตีจริงในขณะที่ยังไม่มีแพตช์แก้ไขอย่างเป็นทางการออกมา
สำหรับช่องโหว่ Zero-day ที่ถูกเปิดเผยออกสู่สาธารณะ 2 รายการ ได้แก่
CVE-2026-45586 - ช่องโหว่การยกระดับสิทธิ์ใน Windows Collaborative Translation Framework (CTFMON)
Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ Windows CTFMON ที่ถูกเปิดเผยออกสู่สาธารณะ ซึ่งสามารถทำให้ผู้โจมตีได้รับสิทธิ์ระดับ SYSTEM
Microsoft ระบุว่า "Link resolution ที่ไม่ถูกต้องก่อนการเข้าถึงไฟล์ข้อมูล ('link following') ใน Windows Collaborative Translation Framework อาจทำให้ผู้โจมตีที่มีสิทธิ์การเข้าถึงระบบอยู่แล้ว สามารถยกระดับสิทธิ์ของตนเองในระดับ Locally ได้"
Microsoft ได้ให้เครดิตการค้นพบช่องโหว่นี้แก่นักวิจัยที่ไม่ประสงค์ออกนาม แต่ทาง BleepingComputer ได้ทราบมาว่า แท้จริงแล้วนี่คือแพตช์แก้ไขช่องโหว่ Zero-day ที่ชื่อว่า "GreenPlasma" ซึ่งถูกเปิดเผยโดยนักวิจัยด้านความปลอดภัยที่ใช้ชื่อว่า Nightmare Eclipse
GreenPlasma เป็นช่องโหว่ประเภทการยกระดับสิทธิ์ (Privilege Escalation) ที่อาจถูกนำไปใช้ในการโจมตีเพื่อเข้าถึง Shell ด้วยสิทธิ์ระดับ SYSTEM ได้
Nightmare Eclipse ได้ทำการเปิดเผยช่องโหว่ Zero-day ของ Windows ออกมาเป็นชุด ซึ่งรวมถึง BlueHammer, MiniPlasma, RedSun, UnDefend และ YellowKey (ซึ่งได้รับการแก้ไขแล้วด้วยเช่นกัน) เพื่อเป็นการประท้วงการจัดการของ Microsoft เกี่ยวกับโปรแกรมล่าเงินรางวัลจากการค้นหาช่องโหว่ (Bug Bounty) และโปรแกรมการเปิดเผยช่องโหว่
CVE-2026-49160 - ช่องโหว่ Denial of Service ใน HTTP.sys
Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ Denial of Service ใน HTTP/2 ที่ถูกเปิดเผยออกสู่สาธารณะซึ่งมีชื่อเรียกว่า "HTTP/2 Bomb" โดยช่องโหว่นี้ถูกนำมาเปิดเผยในเดือนนี้โดยนักวิจัยจาก Calif ซึ่งเป็นบริษัทด้านความปลอดภัย Offensive Security
Microsoft ระบุว่า "การใช้ทรัพยากรอย่างควบคุมไม่ได้ใน HTTP/2 อาจทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถทำ Denial of Service ผ่านเครือข่ายได้"
การโจมตีแบบ HTTP/2 Bomb เป็นเทคนิค Denial-of-Service ที่อาศัยช่องโหว่จากวิธีการที่โปรโตคอล HTTP/2 ใช้ Compresses และจัดการกับ Headers ของ Traffic บนเว็บ ทำให้ผู้โจมตีสามารถส่งข้อมูลในปริมาณที่น้อยมาก แต่บังคับให้เซิร์ฟเวอร์ต้องจัดสรรหน่วยความจำในปริมาณที่มากจนเกินสัดส่วน
นักวิจัยพบว่าการโจมตีนี้สามารถเพิ่มอัตราการใช้หน่วยความจำบนเซิร์ฟเวอร์ที่ได้รับผลกระทบได้อย่างมาก นอกจากนี้ ผู้โจมตียังสามารถจำกัดหน่วยความจำเอาไว้ไม่ให้ถูกใช้งานได้โดยการปรับเปลี่ยน Flow-control settings เพื่อป้องกันไม่ให้เซิร์ฟเวอร์คืนพื้นที่ทรัพยากร ซึ่งอาจส่งผลให้เกิดปัญหาด้านประสิทธิภาพ หรือทำให้ระบบหยุดการทำงานได้ในที่สุด
เพื่อช่วยลดผลกระทบจากการโจมตีนี้ Microsoft ได้เพิ่มการตั้งค่า Registry ใหม่ที่ชื่อว่า "MaxHeadersCount" เพื่อจำกัดจำนวน Headers ใน Request พร้อมกับออกแถลงการณ์สนับสนุนเพื่อแนะนำวิธีการใช้งานการตั้งค่าดังกล่าว
Microsoft ระบุเพิ่มเติมว่า "Microsoft ยังได้แนะนำการตั้งค่า Registry แบบใหม่ที่เรียกว่า MaxHeadersCount ซึ่งการตั้งค่านี้จะช่วยให้คุณสามารถจำกัดจำนวน Headers ที่รวมอยู่ใน Request ของ HTTP/2 และ HTTP/3 ที่เซิร์ฟเวอร์ HTTP สามารถยอมรับได้ สำหรับข้อมูลเพิ่มเติม โปรดดูที่ KB5102602"
ช่องโหว่นี้ให้เครดิตการค้นพบแก่ Quang Luong และ Codex จาก Calif.io
CVE-2026-50507 - ช่องโหว่ Windows BitLocker Security Feature Bypass
Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ Windows BitLocker bypass ที่ถูกเปิดเผยออกสู่สาธารณะ ซึ่งทำให้ผู้โจมตีที่สามารถเข้าถึงเครื่องได้ จะสามารถเข้าถึงไดรฟ์ที่ถูกเข้ารหัสไว้ได้
Microsoft ระบุว่า "ความล้มเหลวของกลไกการป้องกันใน Windows BitLocker อาจทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถ Bypass ฟีเจอร์ด้านความปลอดภัยได้ ผ่านการเข้าถึงตัวเครื่องโดยตรง (Physical attack)"
แม้ว่า Microsoft จะให้เครดิตการค้นพบช่องโหว่นี้แก่นักวิจัยที่ไม่ประสงค์ออกนาม แต่ทาง BleepingComputer ได้ทราบมาว่า แท้จริงแล้วนี่คือแพตช์แก้ไขสำหรับช่องโหว่ YellowKey ที่ถูกเปิดเผยต่อสาธารณะเมื่อเดือนที่แล้วโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ใช้ชื่อว่า Nightmare Eclipse เช่นเดียวกัน
ช่องโหว่ YellowKey สามารถถูกนำไปใช้ในการโจมตีได้โดยการวางไฟล์ที่ถูกปรับแต่งมาเป็นพิเศษลงในไดรฟ์ USB หรือ EFI partition แล้วบูตระบบเข้าสู่ Windows Recovery Environment (WinRE) ซึ่งการกดปุ่ม CTRL ค้างไว้ในหน้านี้จะเรียกใช้งาน Command Shell ที่สามารถเข้าถึงไดรฟ์ที่เข้ารหัสป้องกันด้วย BitLocker ได้อย่างไม่มีข้อจำกัด
ช่องโหว่นี้ส่งผลกระทบเป็นหลักกับระบบที่ใช้การป้องกัน BitLocker แบบ TPM เพียงอย่างเดียว (TPM-only) บนอุปกรณ์ Windows 11 และ Windows Server 2022/2025 ซึ่งก่อนหน้านี้ Microsoft ได้แชร์วิธีลดผลกระทบชั่วคราวสำหรับช่องโหว่นี้เอาไว้แล้ว รวมถึงแนะนำให้เปิดใช้งานการตรวจสอบสิทธิ์แบบ TPM+PIN แทนการพึ่งพาระบบป้องกันด้วย TPM เพียงอย่างเดียว
การอัปเดตล่าสุดจากบริษัทอื่น ๆ
บริษัทอื่น ๆ ที่ได้ออกแพตช์อัปเดตด้านความปลอดภัยในเดือนมิถุนายน 2026 ได้แก่
- Acer แจ้งเตือนถึงช่องโหว่ที่มีระดับความรุนแรงสูงสุด 2 รายการที่ยังไม่ได้รับการแก้ไขในเราเตอร์ Acer Wave 7 ซึ่งอาจถูกนำมาใช้เพื่อเข้าควบคุมเราเตอร์ได้
- Adobe ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับ Experience Manager, InDesign, InCopy, Substance 3D Sampler, Dreamweaver, Reader, ColdFusion และอื่น ๆ
- Check Point ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับช่องโหว่ใน Remote Access VPN และ Mobile Access ซึ่งถูกใช้เป็นช่องทางในการโจมตีด้วยแรนซัมแวร์ Qilin
- Cisco ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ รวมถึงช่องโหว่ใน Unified CM ที่มีการเผยแพร่โค้ด PoC exploit และช่องโหว่ Zero-day ใน SD-WAN ที่ถูกนำไปใช้ในการโจมตีจริง
- Fortinet ออกแพตช์อัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการใน FortiOS, FortiSandbox และ FortiProxy
- Google ออกประกาศด้านความปลอดภัยของ Android ประจำเดือนมิถุนายน เพื่อแก้ไขช่องโหว่ 124 รายการ และช่องโหว่ที่มีการถูกนำไปใช้ในการโจมตีจริงอีก 1 รายการ นอกจากนี้ ทางบริษัทยังได้แก้ไขช่องโหว่ Zero-day รายการใหม่บน Google Chrome ที่ถูกนำไปใช้ในการโจมตีจริงเช่นเดียวกัน
- Ivanti ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับช่องโหว่ต่าง ๆ ใน Ivanti Endpoint Manager Mobile (EPMM) และ Ivanti Sentry โดยยังไม่มีรายงานการนำช่องโหว่เหล่านี้ไปใช้ในการโจมตีจริงในปัจจุบัน
- Ubiquiti ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับช่องโหว่ 3 รายการที่มีระดับความรุนแรงสูงสุด ซึ่งอาจนำไปสู่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้ (Remote Code Execution)
- SAP ออกแพตช์อัปเดตด้านความปลอดภัยประจำเดือนมิถุนายน ซึ่งรวมถึงแพตช์แก้ไขช่องโหว่ระดับ Critical จำนวน 4 รายการ
- Veeam ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับช่องโหว่ระดับ Critical ใน Backup & Replication ซึ่งอาจถูกนำไปใช้ในการโจมตีเพื่อเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) บนเซิร์ฟเวอร์สำรองข้อมูลที่มีการ Join domain ได้
หากต้องการดูคำอธิบายฉบับเต็มของแต่ละช่องโหว่รวมถึงระบบที่ได้รับผลกระทบ สามารถดูรายงานฉบับเต็มได้ตามลิ้งค์ด้านล่าง
ที่มา : bleepingcomputer
You must be logged in to post a comment.