Microsoft ปล่อยอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day ใน Microsoft Office หลังตรวจพบว่าช่องโหว่นี้กำลังถูกนำไปใช้โจมตีจริงในวงกว้าง โดยช่องโหว่ดังกล่าวเปิดทางให้ผู้โจมตีสามารถหลีกเลี่ยงระบบป้องกันของ Office และรันโค้ดอันตรายบนเครื่องเหยื่อได้
ช่องโหว่นี้ถูกระบุภายใต้รหัส CVE-2026-21509 จัดอยู่ในประเภท Security Feature Bypass ซึ่งผู้โจมตีสามารถใช้หลบเลี่ยงกลไกความปลอดภัยบางส่วนของ Microsoft Office ได้ หากเหยื่อเปิดไฟล์เอกสารที่ถูกออกแบบมาเป็นพิเศษ
เวอร์ชัน Office ที่ได้รับผลกระทบ
Microsoft ได้ระบุว่าช่องโหว่นี้ส่งผลกระทบกับ Office หลายเวอร์ชัน ได้แก่
- Microsoft Office 2016
- Microsoft Office 2019
- Microsoft Office LTSC 2021
- Microsoft Office LTSC 2024
- Microsoft 365 Apps for Enterprise
อย่างไรก็ตาม Microsoft ได้ออกแพตช์อุดช่องโหว่แล้วสำหรับ Office LTSC 2021, Office LTSC 2024 และ Microsoft 365 Apps ส่วน Office 2016 และ 2019 ยังอยู่ระหว่างการพัฒนาแพตช์และจะปล่อยตามมาในภายหลัง
การป้องกันจากแพตช์ล่าสุด
สำหรับผู้ใช้งาน Office เวอร์ชันที่ได้รับแพตช์แล้ว Microsoft ระบุว่าเป็นการอัปเดตแบบ service-side update ซึ่งจะถูกนำไปใช้โดยอัตโนมัติ ผู้ใช้เพียงแค่ปิดและเปิดโปรแกรม Office ใหม่ เพื่อให้การแก้ไขมีผล
ส่วนผู้ที่ยังใช้ Office 2016 และ 2019 แนะนำให้เพิ่มความระมัดระวังเป็นพิเศษ โดยหลีกเลี่ยงการเปิดไฟล์เอกสารจากแหล่งที่ไม่น่าเชื่อถือ จนกว่าจะมีแพตช์อย่างเป็นทางการออกมา
สิ่งที่ผู้ใช้งานควรระวัง
แม้ว่าการโจมตีจะต้องอาศัยการที่ผู้ใช้เปิดไฟล์เอกสารก่อน แต่ไฟล์อันตรายเหล่านี้มักถูกปลอมแปลงให้ดูเหมือนเอกสารทั่วไป เช่น ใบแจ้งหนี้ รายงาน หรือไฟล์แนบทางอีเมล ทำให้ผู้ใช้ตกเป็นเหยื่อได้อย่างไม่ยากเย็น ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยได้แนะนำให้
- อัปเดต Office และ Windows ให้เป็นเวอร์ชันล่าสุดเสมอ
- หลีกเลี่ยงการเปิดไฟล์แนบจากอีเมลที่ไม่รู้จัก
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ควบคู่ไปด้วย
hostatom พร้อมสนับสนุนลูกค้าที่ใช้งาน Microsoft 365 อย่างเต็มรูปแบบ ทั้งการใช้งาน OneDrive และ Word บนคลาวด์ พร้อมบริการ:
- Microsoft 365 โดย hostatom – บริการครบวงจรทั้งติดตั้ง ดูแล ย้ายระบบ
- ทีมสนับสนุนภาษาไทย ติดตามและช่วยเหลือตลอดอายุการใช้งาน
ที่มา: BleepingComputer
