Microsoft Patch Tuesday ประจำเดือนเมษายน 2026 ได้มีการปล่อยอัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย (Security Vulnerabilities) จำนวนรวมทั้งสิ้น 167 จุด ซึ่งถือเป็นตัวเลขการแก้ไขที่สูงที่สุดเป็นอันดับ 2 เท่าที่เคยมีมา (รองจากเดือนตุลาคม 2025 ที่มีการแก้ไขมากกว่านี้เพียง 10 จุด) 📍 โดยการอัปเดตครั้งนี้ครอบคลุมทั้งระบบปฏิบัติการ Windows, ชุดโปรแกรม Office และบริการคลาวด์ ซึ่งพบว่ามีช่องโหว่ระดับวิกฤต (Critical) ถึง 8 รายการ และมีช่องโหว่ประเภท Zero-day ที่กำลังถูกใช้โจมตีจริงในขณะนี้
เจาะลึกช่องโหว่ระดับวิกฤตและอันตรายจาก Zero-day
สำหรับการอัปเดตในรอบนี้ Microsoft ได้ให้ความสำคัญกับช่องโหว่ในตระกูล Microsoft Office เป็นพิเศษ โดยมีการแก้ไขช่องโหว่ทั้งหมด 14 รายการ 💻 ซึ่งในจำนวนนี้มี 10 รายการที่เป็นช่องโหว่ประเภทการรันรหัสจากระยะไกล (Remote Code Execution – RCE) และมี 3 รายการที่ถูกจัดอยู่ในระดับ “วิกฤต” ได้แก่:
-
CVE-2026-33114 และ CVE-2026-33115 ในโปรแกรม Microsoft Word
-
CVE-2026-32190 ในชุดโปรแกรม Office โดยรวม
ความน่ากังวลของช่องโหว่เหล่านี้คือ “ช่องหน้าต่างพรีวิว” (Preview Pane) สามารถถูกใช้เป็นช่องทางในการโจมตีได้ หมายความว่าผู้ใช้งานอาจตกเป็นเหยื่อได้ทันทีโดยไม่จำเป็นต้องเปิดไฟล์ที่ติดมัลแวร์ขึ้นมาโดยตรง นอกจากนี้ยังพบช่องโหว่ CVE-2026-32201 ใน SharePoint Server 2016 และ 2019 ซึ่งเป็นช่องโหว่ประเภท Spoofing ที่มีการยืนยันว่าถูกกลุ่มมิจฉาชีพนำไปใช้โจมตีในวงกว้างแล้ว (Zero-day) ⚠️
ผลกระทบต่อผู้ใช้งาน Windows และกำหนดการถัดไป
ในส่วนของระบบปฏิบัติการ Windows พบช่องโหว่จำนวนมากถึง 131 จุด กระจายอยู่ในเวอร์ชันต่างๆ ทั้ง Windows 10, Windows 11 และ Windows Server ที่ยังอยู่ในระยะการสนับสนุน 🛡️ แม้ว่าช่องโหว่ส่วนใหญ่จะถูกจัดอยู่ในกลุ่มความเสี่ยงสูง (High Risk) แต่ทาง Microsoft แนะนำให้ผู้ดูแลระบบและผู้ใช้งานทั่วไปดำเนินการอัปเดตระบบทันทีเพื่อป้องกันการบุกรุก ขโมยข้อมูล หรือการเข้าควบคุมระบบโดยไม่ได้รับอนุญาต
ทั้งนี้ Microsoft ได้ประกาศกำหนดการอัปเดตความปลอดภัยรอบถัดไป หรือ Patch Tuesday ครั้งต่อไปในวันที่ 12 พฤษภาคม 2026 ซึ่งคาดว่าจะเป็นการเสริมความแข็งแกร่งให้กับระบบคลาวด์และบริการเสริมอื่นๆ ต่อเนื่องจากเดือนนี้ 📅
FAQs – คำถามที่พบบ่อยเกี่ยวกับการอัปเดต Patch Tuesday
ถาม: ช่องโหว่ Zero-day ในเดือนนี้ส่งผลกระทบอย่างไร? ตอบ: ช่องโหว่ CVE-2026-32201 ใน SharePoint ช่วยให้ผู้โจมตีสามารถเข้าดูและเปลี่ยนแปลงแก้ไขข้อมูลภายในระบบได้ แม้จะไม่สามารถจำกัดสิทธิ์การเข้าถึงทรัพยากรหลักได้ทั้งหมด แต่ถือเป็นความเสี่ยงสูงต่อข้อมูลองค์กร 💬
ถาม: จำเป็นต้องอัปเดตทันทีหรือไม่หากไม่ได้ใช้งาน Office? ตอบ: จำเป็นอย่างยิ่ง เนื่องจากมีการแก้ไขช่องโหว่ในระบบปฏิบัติการ Windows และ Windows Server มากกว่า 131 จุด ซึ่งส่งผลต่อความปลอดภัยโดยรวมของเครื่องคอมพิวเตอร์และเซิร์ฟเวอร์
ถาม: จะตรวจสอบการอัปเดตได้อย่างไร? ตอบ: ผู้ใช้สามารถเข้าไปที่ Settings > Windows Update และเลือก Check for updates เพื่อรับแพตช์ล่าสุดประจำเดือนเมษายน 2026 ⚙️
สรุปข่าว
การปล่อยอัปเดต Microsoft Patch Tuesday ในเดือนเมษายนนี้ สะท้อนให้เห็นถึงความพยายามของ Microsoft ในการรับมือกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้น โดยเฉพาะการแก้ไขช่องโหว่จำนวนมหาศาลถึง 167 จุด ผู้ใช้งานควรตระหนักถึงความสำคัญของการอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบันอยู่เสมอ เพื่อลดความเสี่ยงจากการถูกโจมตีด้วยช่องโหว่ระดับวิกฤตและ Zero-day ที่อาจส่งผลเสียต่อข้อมูลสำคัญและเสถียรภาพของระบบในระยะยาว
