Back to Blog

ไมโครซอฟท์อัปเดตความปลอดภัยแก้ช่องโหว่ SharePoint RCE CVE-2026-45659

ไมโครซอฟท์ออกอัปเดตแก้ไขช่องโหว่ SharePoint RCE CVE-2026-45659 ที่มีคะแนน CVSS 8.8 แนะนำองค์กรอัปเดตด่วนเพื่อป้องกันการโจมตีจากระยะไกล

Sales
1 min read
ไมโครซอฟท์อัปเดตความปลอดภัยแก้ช่องโหว่ SharePoint RCE CVE-2026-45659

ไมโครซอฟท์ได้ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงบนระบบ SharePoint ซึ่งสามารถเปิดทางให้ผู้ไม่หวังดีโจมตีแบบรันโค้ดจากระยะไกลได้โดยไม่ต้องมีเงื่อนไขพิเศษใด ๆ

ช่องโหว่ที่ถูกระบุหมายเลข CVE-2026-45659 นี้มีคะแนน CVSS สูงถึง 8.8 ซึ่งจัดอยู่ในระดับความรุนแรงสำคัญ ที่น่ากังวลคือช่องโหว่นี้เกิดจากกระบวนการ Deserialization ข้อมูลที่ไม่น่าเชื่อถือใน Microsoft Office SharePoint ซึ่งหากถูกโจมตีสำเร็จจะทำให้ผู้โจมตีสามารถควบคุมระบบได้โดยสมบูรณ์


ช่องโหว่ Deserialization คืออะไร


Deserialization คือกระบวนการแปลงข้อมูลจากรูปแบบที่ถูกส่งผ่านเครือข่ายหรือจัดเก็บไว้กลับมาเป็นวัตถุในหน่วยความจำของโปรแกรม หากข้อมูลที่ถูกส่งมานั้นไม่ได้ถูกตรวจสอบความถูกต้องอย่างละเอียด ผู้โจมตีสามารถส่งข้อมูลที่ถูกออกแบบมาเป็นพิเศษเพื่อให้ระบบตีความผิดและรันคำสั่งที่เป็นอันตรายได้

สำหรับ CVE-2026-45659 นั้น ไมโครซอฟท์ระบุว่าช่องโหว่นี้ส่งผลกระทบต่อ SharePoint Server หลายเวอร์ชัน ทำให้องค์กรที่ใช้งานจำเป็นต้องเร่งดำเนินการติดตั้งอัปเดตโดยเร็วที่สุดเพื่อป้องกันความเสี่ยง


ผลกระทบต่อองค์กรที่ใช้งาน SharePoint


SharePoint เป็นแพลตฟอร์มสำคัญที่ใช้ในการจัดการเอกสารและทำงานร่วมกันภายในองค์กร หากถูกโจมตีผ่านช่องโหว่นี้ ผู้บุกรุกสามารถเข้าถึงข้อมูลสำคัญ เปลี่ยนแปลงหรือลบเอกสาร และขยายการโจมตีไปยังระบบอื่น ๆ ในเครือข่ายได้

เนื่องจากคะแนน CVSS ที่สูงถึง 8.8 และการที่ไม่ต้องมีเงื่อนไขพิเศษในการโจมตี ทำให้ช่องโหว่นี้เป็นภัยคุกคามที่องค์กรทุกแห่งที่ใช้ SharePoint ควรให้ความสำคัญเป็นอันดับแรก นักวิเคราะห์ความปลอดภัยแนะนำให้รีบดำเนินการอัปเดตโดยเร็ว


วิธีการป้องกันและแนวทางปฏิบัติ


ไมโครซอฟท์ได้เผยแพร่อัปเดตความปลอดภัยสำหรับ SharePoint Server ทุกเวอร์ชันที่ได้รับผลกระทบแล้ว โดยผู้ดูแลระบบสามารถดาวน์โหลดและติดตั้งได้ผ่านศูนย์อัปเดตของไมโครซอฟท์ หรือผ่าน Windows Update

นอกจากการติดตั้งอัปเดตแล้ว องค์กรควรตรวจสอบการตั้งค่าความปลอดภัยของ SharePoint อย่างละเอียด เช่น การจำกัดสิทธิ์การเข้าถึง การเปิดใช้งานการบันทึก logs และการติดตามกิจกรรมผิดปกติบนระบบ รวมถึงการสำรองข้อมูลสำคัญเป็นประจำเพื่อรองรับกรณีที่เกิดเหตุการณ์ไม่คาดฝัน


มาตรการเสริมเพื่อความปลอดภัย


สำหรับองค์กรที่ต้องการเพิ่มชั้นความปลอดภัยพิเศษ สามารถพิจารณาใช้โซลูชัน Web Application Firewall หรือระบบตรวจจับและป้องกันการบุกรุกเพื่อกรองการโจมตีที่มุ่งเน้นช่องโหว่ลักษณะนี้

นอกจากนี้ การอบรมพนักงานให้ตระหนักถึงความสำคัญของการอัปเดตความปลอดภัยและการไม่เปิดเผยข้อมูลสำคัญก็เป็นอีกหนึ่งมาตรการที่ช่วยลดความเสี่ยงได้อย่างมีประสิทธิภาพ การรักษาความปลอดภัยทางไซเบอร์จำเป็นต้องอาศัยความร่วมมือจากทุกฝ่ายในองค์กร


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด