ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

28 ข่าว

Microsoft ปล่อย KB5089573 แก้ปัญหาติดตั้งอัปเดต Patch Tuesday พ.ค. ล้มเหลวบน Windows 11 — บั๊ก ESP เต็มทำเครื่องค้าง 35%

Microsoft KB5089573 Windows 11 cumulative update fixing Patch Tuesday install failure
Microsoft ปล่อยอัปเดตสะสม KB5089573 สำหรับ Windows 11 เวอร์ชัน 25H2 และ 24H2 เพื่อแก้ปัญหาการติดตั้งล้มเหลวที่เกิดหลังอัปเดต Patch Tuesday พฤษภาคม 2569 (KB5089549) ปัญหาเกิด error 0x800f0922 บนเครื่องที่มีพื้นที่ว่างบน EFI System Partition เหลือน้อย (10 MB หรือต่ำกว่า) ทำให้เครื่องค้างช่วง reboot ที่ราว 35-36% KB5089573 แก้ถาวรโดยไม่ต้องใช้ workaround เดิม พร้อมอัปเดตคอมโพเนนต์ AI และ servicing stack แนะนำให้ติดตั้งในรอบบำรุงรักษาถัดไป

CVE-2026-45659: SharePoint Server ช่องโหว่ RCE ผ่าน Deserialization — สิทธิ์แค่ Site Member ก็โจมตีได้

CVE-2026-45659 SharePoint Server RCE vulnerability via deserialization requires only Site Member privileges
Microsoft เปิดเผย CVE-2026-45659 ช่องโหว่ RCE ระดับ Important ใน SharePoint Server ทุกเวอร์ชัน เกิดจาก deserialization ข้อมูลที่ไม่น่าเชื่อถือ ผู้โจมตีต้องการสิทธิ์แค่ Site Member บน network access โดยไม่ต้องมี admin privilege ความซับซ้อนในการโจมตีต่ำมาก Microsoft ออกแพตช์แล้ว 21 พ.ค. 2569 และยังไม่พบการ exploit จริง

Microsoft Defender for Endpoint ตัดเครือข่ายอัตโนมัติเมื่อตรวจพบ Ransomware — ไม่ต้องรอคนกด

Microsoft Defender for Endpoint automatically isolates compromised devices to stop ransomware spread
Microsoft Defender for Endpoint เพิ่มฟีเจอร์ Automatic Device Isolation ที่ตัดการเชื่อมต่อเครือข่ายของ endpoint ที่ถูกโจมตีทันทีเมื่อตรวจพบสัญญาณ ransomware หรือการบุกรุกระดับสูง โดยไม่ต้องรอให้เจ้าหน้าที่กดคำสั่ง ยังคงสื่อสารกับ Defender service เพื่อ telemetry และ SOC team ยังสามารถสั่ง release isolation ได้ตลอดเวลา

Microsoft Defender ถูกโจมตี Zero-Day 2 ช่องโหว่ — แฮ็กเกอร์ยกระดับสิทธิ์เป็น SYSTEM และปิดการทำงาน Defender ได้

Microsoft Defender zero-day vulnerabilities exploited in attacks
Microsoft ออกแพตช์ฉุกเฉินสำหรับช่องโหว่ zero-day 2 รายการใน Windows Defender ที่ถูกโจมตีจริงแล้ว CVE-2026-41091 ช่วยยกระดับสิทธิ์เป็น SYSTEM ด้วย CVSS 7.8 และ CVE-2026-45498 ทำให้ Defender หยุดทำงาน CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ ต้องแพตช์ภายใน 3 มิถุนายน

APT28 แฮ็ก Router บ้าน-ออฟฟิศ 18,000 เครือข่าย — ดูด Microsoft Office Token โดยไม่ต้องลงมัลแวร์

APT28 Russia SOHO Router DNS Hijacking Microsoft Office Token Theft
กลุ่ม APT28 (Fancy Bear) ของหน่วยข่าวกรองทหารรัสเซีย GRU ใช้ช่องโหว่ที่รู้กันอยู่แล้วใน router รุ่นเก่าของ Mikrotik และ TP-Link เปลี่ยนค่า DNS ให้ชี้ไปยังเซิร์ฟเวอร์ที่ควบคุม ดูด authentication token ของ Microsoft Office จากผู้ใช้กว่า 18,000 เครือข่ายทั่วโลกโดยไม่ต้องติดตั้งมัลแวร์ใด ๆ Microsoft ระบุว่าพบองค์กรกว่า 200 แห่งและอุปกรณ์ผู้บริโภค 5,000 เครื่องที่ได้รับผลกระทบ

BlueHammer — นักวิจัยโมโหปล่อย PoC ช่องโหว่ Windows Defender ยกระดับสิทธิ์เป็น SYSTEM ถูก Exploit จริงทันที

BlueHammer Windows Defender Zero-Day CVE-2026-33825 Privilege Escalation
นักวิจัยนามแฝง Chaotic Eclipse ปล่อย PoC exploit ของช่องโหว่ CVE-2026-33825 (CVSS 7.8) ใน Windows Defender หลังไม่พอใจการตอบสนองของ Microsoft ช่องโหว่เป็นประเภท TOCTOU ที่หลอก Defender ให้คัดลอก SAM database แล้วถอดรหัส NT hash เพื่อยกระดับสิทธิ์เป็น SYSTEM ถูกโจมตีจริงภายใน 8 วันหลังเปิดเผย CISA บรรจุเข้า KEV catalog

Microsoft Patch Tuesday พ.ค. 2569 — แพตช์ 138 ช่องโหว่ รวมบั๊ก Wormable ใน DNS และ Netlogon ที่ต้องแพตช์ด่วน

Microsoft Patch Tuesday May 2026 Critical Vulnerabilities
Microsoft ออกแพตช์ประจำเดือนพฤษภาคม 2569 แก้ไข 138 ช่องโหว่ โดย 30 ตัวอยู่ระดับ Critical ไฮไลต์คือ CVE-2026-41089 ใน Netlogon และ CVE-2026-41096 ใน Windows DNS Client ทั้งสองมีคะแนน CVSS 9.8 เป็น wormable RCE ที่โจมตีได้จากระยะไกลโดยไม่ต้อง login ผู้ดูแลระบบต้องแพตช์ทันที

Microsoft Exchange Server Zero-Day ถูกโจมตีจริง — ยังไม่มีแพตช์ เปิด XSS ผ่านอีเมลปลอม

Microsoft Exchange Server Zero-Day CVE-2026-42897
Microsoft เตือนช่องโหว่ Zero-Day CVE-2026-42897 (CVSS 8.1) ใน Exchange Server ถูกใช้โจมตีจริงแล้ว ผู้โจมตีส่งอีเมลปลอมเพื่อรัน JavaScript บน OWA — กระทบ Exchange 2016, 2019 และ SE ที่ติดตั้ง On-Prem ทั้งหมด ยังไม่มีแพตช์แก้ไข มีเพียง mitigation ชั่วคราว