หน่วยงานความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ได้ออกคำเตือนเร่งด่วนให้ผู้ใช้ Windows 10, 11 และ Windows Server รีบอัปเดตระบบทันที หลังพบช่องโหว่ร้ายแรงใน Windows SMB (CVE-2025-32718) ที่มีคะแนนความรุนแรง 7.8 คุณ กำลังถูกใช้ในการโจมตีจริง[1][2]
ช่องโหว่นี้เกิดจากปัญหา Integer Overflow ใน Windows SMB ซึ่งหากถูกใช้ประโยชน์สำเร็จ แฮกเกอร์สามารถยกระดับสิทธิ์ในระบบได้ โดยไม่ต้องมีสิทธิ์ผู้ดูแลระบบตั้งแต่แรก ทำให้สามารถควบคุมเครื่องได้เต็มรูปแบบ[1]
ผลกระทบที่ควรระวัง: ช่องโหว่นี้กระทบผู้ใช้ Windows ทั้งภาคธุรกิจและบ้าน โดยเฉพาะองค์กรที่เปิดใช้งาน SMB เพื่อแชร์ไฟล์ภายในเครือข่าย ซึ่งเป็นฟีเจอร์ที่ใช้กันอย่างแพร่หลายในสำนักงาน การที่ CISA เพิ่มช่องโหว่นี้เข้าไปใน Known Exploited Vulnerabilities Catalog แสดงว่ามีการใช้ประโยชน์ในโลกจริงแล้ว[2]
วิธีแก้ไข: Microsoft ได้ปล่อยแพตช์แก้ไขผ่าน Windows Update แล้ว ผู้ใช้ควรเข้าไปที่ Settings > Windows Update และกด "Check for updates" ทันที หากองค์กรใช้ WSUS หรือระบบจัดการแพตช์ส่วนกลาง ควรเร่งทดสอบและปล่อยอัปเดตนี้โดยเร็ว
สำหรับองค์กรที่ยังไม่สามารถอัปเดตได้ทันที ควรพิจารณาปิดการใช้งาน SMBv1 และจำกัดการเข้าถึง SMB จากภายนอกเครือข่ายผ่าน Firewall เป็นมาตรการชั่วคราว แต่การอัปเดตยังคงเป็นวิธีแก้ปัญหาที่ดีที่สุด