ไมโครซอฟท์ได้ออกอัปเดตด่วนเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรุนแรงบนระบบ Microsoft Office SharePoint ซึ่งเป็นช่องโหว่ที่อนุญาตให้ผู้โจมตีสามารถทำการรันโค้ดจากระยะไกล (Remote Code Execution) ได้โดยไม่จำเป็นต้องมีเงื่อนไขพิเศษใดๆ นำไปใช้งานก่อน ช่องโหว่ดังกล่าวถูกติดตามภายใต้รหัส CVE-2026-45659 และได้รับคะแนนความรุนแรงจาก CVSS สูงถึง 8.8 จัดอยู่ในระดับความรุนแรงสูง (Important) ซึ่งหมายความว่าหากถูกลงเอยด้วยมือมืด อาจส่งผลกระทบร้ายแรงต่อระบบเครือข่ายขององค์กรได้

สาเหตุหลักของช่องโหว่นี้เกิดจากปัญหาการทำ Deserialization ของข้อมูลที่ไม่น่าเชื่อถือ (Untrusted Data) ภายในระบบ SharePoint ซึ่งเป็นจุดอ่อนที่แฮกเกอร์สามารถฉีดคำสั่งที่เป็นอันตรายเข้าสู่เซิร์ฟเวอร์ได้ ด้วยความที่ช่องโหว่นี้ไม่ต้องการข้อกำหนดเบื้องต้นในการเข้าถึงหรือเงื่อนไขพิเศษใดๆ ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากมันได้ง่ายกว่าช่องโหว่ระดับ Critical บางประเภทที่อาจต้องการสิทธิ์ผู้ใช้ระดับสูงก่อน

การอัปเดตนี้ครอบคลุมทุกเวอร์ชันของ SharePoint Server ที่ยังคงได้รับการสนับสนุนจากทางไมโครซอฟท์ ผู้ดูแลระบบไอทีจึงควรรีบทำการตรวจสอบและปรับปรุงระบบของตนให้เป็นเวอร์ชันล่าสุดทันที เพื่อปิดช่องทางการเข้าถึงของมัลแวร์หรือแรนซัมแวร์ที่อาจพยายามหาเล่มทางเข้าสู่เซิร์ฟเวอร์ขององค์กรผ่านช่องโหว่ดังกล่าว

คำศัพท์เทคนิคที่น่าสนใจ

• Remote Code Execution (RCE) – ช่องโหว่ที่อนุญาตให้ผู้โจมตีสามารถรันคำสั่งหรือโค้ดที่เป็นอันตรายบนระบบเป้าหมายจากระยะไกลได้
• Deserialization – กระบวนการแปลงข้อมูลที่จัดเก็บไว้หรือส่งผ่านเครือข่ายกลับมาเป็นออบเจกต์ในหน่วยความจำ ซึ่งหากข้อมูลดังกล่าวไม่น่าเชื่อถือ อาจนำไปสู่การถูกโจมตีได้
• CVSS (Common Vulnerability Scoring System) – มาตรฐานการให้คะแนนเพื่อประเมินความรุนแรงของช่องโหว่ด้านความปลอดภัย โดยคะแนนเต็มคือ 10.0

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html