ไมโครซอฟท์ได้เปิดตัวอัปเดตรักษาความปลอดภัยเพื่อแก้ไขช่องโหว่ด้านการดำเนินการรหัสจากระยะไกล (Remote Code Execution – RCE) ที่ส่งผลกระทบต่อระบบ Microsoft Office SharePoint ช่องโหว่ดังกล่าวถูกจัดติดตามภายใต้รหัส CVE-2026-45659 และมีคะแนนความรุนแรงอยู่ที่ 8.8 ตามมาตรฐาน CVSS ซึ่งถือว่าอยู่ในระดับสูง (Important Severity)

จุดสำคัญของช่องโหว่นี้คือผู้โจมตีสามารถใช้ประโยชน์ได้โดยไม่จำเป็นต้องมีเงื่อนไขพิเศษใดๆ เพิ่มเติม (No specialized conditions) ทำให้กลุ่มภักษ์มิจฉาชีพสามารถบุกรุกระบบได้ง่ายกว่าช่องโหว่ประเภทอื่นๆ สาเหตุหลักของปัญหานี้เกิดจากช่องโหว่ในกระบวนการ Deserialization ของข้อมูลที่ไม่น่าเชื่อถือ (Untrusted Data) ภายในแพลตฟอร์ม SharePoint

ด้วยความรุนแรงที่อาจนำไปสู่การควบคุมระบบได้โดยสมบูรณ์ ผู้ดูแลระบบไอทีที่ใช้งาน SharePoint Server ในองค์กรจึงควรรีบตรวจสอบและปรับปรุงระบบให้เป็นเวอร์ชันล่าสุดที่ไมโครซอฟท์ได้จัดเตรียมไว้ให้ทันที เพื่อป้องกันการถูกเจาะระบบและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่อาจส่งผลเสียหายต่อข้อมูลและโครงสร้างพื้นฐานขององค์กร

คำศัพท์เทคนิคที่น่าสนใจ

• RCE (Remote Code Execution) – ช่องโหว่ที่อนุญาตให้ผู้โจมตีสามารถรันคำสั่งหรือโค้ดที่เป็นอันตรายบนเซิร์ฟเวอร์เป้าหมายจากระยะไกลได้
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อมาตรฐานสากลที่ใช้ระบุและอ้างอิงช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์
• CVSS (Common Vulnerability Scoring System) – กรอบการให้คะแนนมาตรฐานเปิดกว้างที่ใช้วัดระดับความรุนแรงของช่องโหว่ความปลอดภัย (คะแนนเต็ม 10.0)
• Deserialization – กระบวนการแปลงข้อมูลที่จัดเก็บไว้หรือส่งผ่านเครือข่ายกลับมาเป็นออบเจกต์ในหน่วยความจำ ซึ่งหากดึงข้อมูลจากแหล่งที่ไม่น่าเชื่อถือมาทำ Deserialization โดยตรง อาจทำให้เกิดช่องโหว่ร้ายแรงได้

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html