ไมโครซอฟต์ได้ออกอัปเดตรักษาความปลอดภัยเพื่อแก้ไขช่องโหว่ด้านการดำเนินการรหัสจากระยะไกล (Remote Code Execution – RCE) ที่มีผลกระทบต่อระบบ Microsoft Office SharePoint โดยช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2026-45659 และมีคะแนนความรุนแรง CVSS อยู่ที่ 8.8 ซึ่งจัดอยู่ในระดับความรุนแรงสูง (Important Severity)

สิ่งที่น่ากังวลคือช่องโหว่ดังกล่าวเกิดจากปัญหาการแปลงสถานะของข้อมูลที่ไม่น่าเชื่อถือ (Deserialization of untrusted data) ภายในระบบ ทำให้ผู้โจมตีสามารถบังคับให้เซิร์ฟเวอร์ดำเนินการคำสั่งที่เป็นอันตรายได้โดยไม่จำเป็นต้องมีเงื่อนไขพิเศษใดๆ ในการโจมตี กล่าวคือ แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อเข้าถึงระบบและควบคุมเซิร์ฟเวอร์ได้ง่าย

การอัปเดตครั้งนี้ครอบคลุมทุกเวอร์ชันของ SharePoint Server ผู้ดูแลระบบไอทีควรรีบตรวจสอบและติดตั้งแพตช์ให้เรียบร้อยทันที เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีใช้ช่องโหว่นี้ในการเจาะระบบเข้ามาขโมยข้อมูล หรือทำให้ระบบงานต่างๆ ขององค์กรต้องหยุดชะงัก

คำศัพท์เทคนิคที่น่าสนใจ

• Remote Code Execution (RCE) – ช่องโหว่ที่อนุญาตให้ผู้โจมตีสามารถรันคำสั่งหรือโค้ดที่เป็นอันตรายบนเซิร์ฟเวอร์เป้าหมายจากระยะไกลได้
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อมาตรฐานสากลที่ใช้ระบุและอ้างอิงช่องโหว่ด้านความปลอดภัยที่ถูกค้นพบ
• CVSS (Common Vulnerability Scoring System) – กรอบการให้คะแนนมาตรฐานสากลเพื่อวัดระดับความรุนแรงของช่องโหว่ด้านความปลอดภัย (คะแนนเต็ม 10.0)
• Deserialization – กระบวนการแปลงข้อมูลที่ถูกจัดเก็บหรือส่งผ่านเครือข่ายในรูปแบบ stream กลับมาเป็นออบเจกต์ในหน่วยความจำ เป็นจุดที่มักเกิดช่องโหว่ร้ายแรงหากข้อมูลดังกล่าวไม่ได้รับการตรวจสอบความน่าเชื่อถือ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html