Microsoft ปล่อยแพตซ์อัปเดตด้านความปลอดภัยแบบ Extended Security Update (ESU) KB5099539 สำหรับ Windows 10

Microsoft ได้ปล่อยอัปเดต Windows 10 KB5099539 Extended Security Update (ESU) ซึ่งรวม Patch Tuesday ประจำเดือนกรกฎาคม 2026 ที่แก้ไขช่องโหว่ด้านความปลอดภัย 570 รายการ พร้อมทั้งรวมการแก้ไขด้านความปลอดภัยเพิ่มเติมอื่น ๆ ไว้ในอัปเดตเดียวกันด้วย

ในช่วงแรก Microsoft เปิดให้ผู้ใช้งานทั่วไป เข้าร่วมโครงการ Extended Security Updates สำหรับ Windows 10 ได้เพียง 1 ปี เท่านั้น อย่างไรก็ตาม เมื่อเดือนที่ผ่านมา Microsoft ได้ขยายระยะเวลาของโครงการ Windows 10 ESU สำหรับผู้ใช้งานทั่วไปเพิ่มเติมอีก 1 ปี โดยไม่ได้ประกาศอย่างเป็นทางการ ทำให้อุปกรณ์ที่ลงทะเบียนเข้าร่วมโครงการสามารถรับอัปเดตด้านความปลอดภัยต่อไปได้จนถึง 12 ตุลาคม 2027

สำหรับผู้ที่ใช้งาน Windows 10 Enterprise LTSC หรืออุปกรณ์ที่เข้าร่วมโครงการ ESU อยู่แล้ว สามารถติดตั้งอัปเดตนี้ได้ตามปกติ โดยไปที่ Settings > Windows Update จากนั้นคลิก “Check for Updates” เพื่อตรวจสอบ และติดตั้งอัปเดตด้วยตนเอง

หลังจากติดตั้งอัปเดตนี้แล้ว Windows 10 จะได้รับการอัปเดตเป็น Build 19045.7548 ส่วน Windows 10 Enterprise LTSC 2021 จะได้รับการอัปเดตเป็น Build 19044.7548

Windows 10 KB5099539

Microsoft ยุติการเพิ่มฟีเจอร์ใหม่ให้กับ Windows 10 แล้ว ดังนั้นอัปเดต KB5099539 จึงมุ่งเน้นไปที่การแก้ไขช่องโหว่ด้านความปลอดภัย และการแก้ไข Bug เป็นหลัก

นอกจากนี้ อัปเดตดังกล่าวยังรวมการแก้ไขที่อยู่ใน Patch Tuesday ประจำเดือนกรกฎาคม 2026 ซึ่งถือเป็นการอัปเดตที่ทำลายสถิติ โดยมีการแก้ไขช่องโหว่ด้านความปลอดภัยมากถึง 570 รายการ รวมถึง Zero-day Vulnerability จำนวน 3 รายการ ประกอบด้วย 2 ช่องโหว่ ที่ถูกนำไปใช้โจมตีจริงแล้ว และ 1 ช่องโหว่ที่มีการเปิดเผยข้อมูลต่อสาธารณะก่อนที่ Microsoft จะออก Patch แก้ไข

รายการการแก้ไขทั้งหมดที่รวมอยู่ใน KB5099539 มีดังนี้ :

  • [OLE Automation (Known Issue)] แก้ไขแล้ว: แก้ไขปัญหาความเข้ากันได้ (Compatibility Issue) ใน OLE Automation (oleaut32.dll) ที่เกิดขึ้นหลังจากติดตั้งอัปเดตความปลอดภัยประจำเดือนมิถุนายน 2026 ปัญหาดังกล่าวส่งผลให้บางแอปพลิเคชันที่ใช้ IDispatch::Invoke method เพื่อเรียกใช้ COM Method ที่ใช้ BYREF parameters ร่วมกันบนพื้นที่จัดเก็บข้อมูลเดียวกัน อาจทำงานผิดพลาด โดยอาจเกิดข้อผิดพลาดระหว่างการ Parameter Marshaling หรือทำให้การเรียกใช้ Automation ล้มเหลว อัปเดตนี้ได้แก้ไขวิธีการจัดการ Parameter Ownership เพื่อให้การทำงานของแอปพลิเคชันกลับมาเป็นปกติ
  • [File Explorer (Known Issue)] แก้ไขแล้ว: แก้ไขปัญหาที่ทำให้ Shortcut ของ OneDrive ใน File Explorer ไม่สามารถใช้งานได้ เมื่อเปิด File Explorer ด้วยสิทธิ์ Administrator (Run as administrator)
  • [Recycle Bin (Known Issue)] แก้ไขแล้ว: อัปเดตนี้แก้ไขปัญหาที่ทำให้หน้าต่างยืนยันการลบไฟล์ถาวร (Confirmation Dialog) แสดงชื่อไฟล์ภายในของ Recycle Bin แทนที่จะแสดงชื่อไฟล์ต้นฉบับขณะทำการลบไฟล์แบบถาวร
  • [Input] อัปเดตนี้มีการปรับเปลี่ยนการทำงานของการ Unregister และ Cleanup สำหรับ Hotkey ในบางกรณีที่พบได้น้อย ฟีเจอร์บางส่วนของ Windows ที่อาศัยพฤติกรรมเดิมของ Lifecycle ของ Hotkey อาจไม่ตอบสนองต่อคีย์ลัดบางรายการชั่วคราว โดยทั่วไปปัญหานี้สามารถแก้ไขได้ด้วยการรีสตาร์ตแอปพลิเคชันที่ได้รับผลกระทบ หากยังไม่สามารถแก้ไขได้ Microsoft แนะนำให้รายงานปัญหาผ่าน Feedback Hub เพื่อช่วยในการตรวจสอบ และแก้ไขต่อไป
  • [Secure Boot]

    • อัปเดตนี้เพิ่มการ รายงานสถานะของ Secure Boot แบบ Dynamic ภายใน Windows Security App
    • อัปเดตดังกล่าวยังเพิ่ม High-confidence Device Targeting data เพื่อให้สามารถระบุอุปกรณ์ที่มีคุณสมบัติเข้าเกณฑ์สำหรับการรับ Secure Boot Certificate ใหม่ ผ่านการอัปเดตอัตโนมัติได้ครอบคลุมมากขึ้น โดยการทยอยแจกจ่าย Secure Boot Certificate ผ่าน Windows Update จะดำเนินต่อไปในช่วงหลายเดือนข้างหน้า ครอบคลุมทั้ง เครื่องพีซีที่ยังอยู่ในระยะการสนับสนุน และอุปกรณ์ขององค์กรที่ไม่ได้อยู่ภายใต้การจัดการ (Non-managed Business Devices)
  • [Networking] อัปเดตนี้เพิ่มมาตรการ Security Hardening โดยบังคับใช้ข้อกำหนดเกี่ยวกับการลงทะเบียน TDI (Transport Driver Interface) Transport ผลกระทบคือ หลังจากติดตั้งอัปเดตนี้แล้ว แอปพลิเคชันที่ใช้ Socket ผ่าน Third-party TDI Transport ที่ไม่ได้ลงทะเบียน อาจไม่สามารถทำงานได้ ขณะที่ TDI Transport ที่ลงทะเบียนไว้อย่างถูกต้องจะไม่ได้รับผลกระทบ สำหรับรายละเอียดเพิ่มเติม Microsoft ระบุให้ดูเอกสาร “Third-party TDI transports might stop working after installing Windows security updates released on or after July 14, 2026”
  • [Remote Desktop (RDP) Security] Microsoft ได้เพิ่มการรองรับ Certificate Thumbprint แบบ SHA-2 สำหรับ Trusted RDP Publishers โดยยังคงรองรับ SHA-1 ไว้เพื่อความเข้ากันได้กับระบบเดิม (Backward Compatibility) เท่านั้น และมีแผนจะยกเลิกการรองรับในอนาคต นอกจากนี้ Microsoft ยังเผยแพร่แนวทางใหม่สำหรับการจัดการความปลอดภัยของไฟล์ RDP ผ่าน Group Policy เพื่อช่วยให้องค์กรลดความเสี่ยงจากการโจมตีแบบ Phishing ด้วยการกำหนดนโยบายควบคุมว่า ผู้ใช้สามารถเปิดไฟล์ .rdp ใดได้บ้าง Microsoft แนะนำให้ผู้ดูแลระบบเปลี่ยนมาใช้ Certificate Thumbprint แบบ SHA-256 หรืออัลกอริทึมที่มีความแข็งแกร่งกว่าโดยเร็วที่สุด เพื่อหลีกเลี่ยงปัญหาที่อาจเกิดขึ้น

Microsoft เตือนว่า การเพิ่มความเข้มงวดด้านความปลอดภัยของระบบเครือข่ายด้วยการบังคับใช้ข้อกำหนดการลงทะเบียน TDI Transport อาจส่งผลกระทบต่อ Legacy Applications บางตัวที่ยังคงใช้ TDI Transport แบบเดิม

ผู้ใช้งาน Windows สามารถตรวจสอบได้ว่าอุปกรณ์ของตนได้รับผลกระทบจากการเปลี่ยนแปลงนี้หรือไม่ โดยตรวจสอบ Event Viewer เพื่อค้นหา Event ID 16003

Microsoft อธิบายว่า “หากต้องการตรวจสอบว่า TDI Transport ได้รับผลกระทบจากการเปลี่ยนแปลงนี้หรือไม่ ให้เปิด Event Viewer > Windows Logs > System แล้วตรวจสอบ System Event Logs”

หากพบข้อความ AFD Event ID: 16003 ระบุว่า “An unregistered TDI provider (\Driver<Name>) was detected.” แสดงว่า TDI Transport ดังกล่าวได้รับผลกระทบจากการเปลี่ยนแปลงนี้

นอกเหนือจากประเด็นดังกล่าว Microsoft ระบุว่า ขณะนี้ยังไม่พบ Known Issues อื่น ๆ สำหรับอัปเดต KB5099539 นี้

ที่มา : bleepingcomputer