ด่วน! Microsoft ได้ออกการอัปเดตแก้ไขช่องโหว่ใน Windows Admin Center
️ ThaiCERT ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบประกาศด้านความมั่นคงปลอดภัย Microsoft ได้ออกการอัปเดตเพื่อแก้ไขช่องโหว่ใน Windows Admin Center (WAC) ซึ่งทำให้ผู้โจมตี ยกระดับสิทธิ์ (Privilege Escalation) ผ่านเครือข่ายได้ แนะนำให้องค์กรที่ใช้งาน WAC ตรวจสอบและอัปเดตโดยเร็ว
- รายละเอียดช่องโหว่:
- CVE-2026-26119 — Windows Admin Center (Elevation of Privilege / Improper Authentication) CVSSV3.1 8.8 การยืนยันตัวตนที่ไม่เหมาะสมใน Windows Admin Center ทำให้ผู้โจมตีที่มีสิทธิ์ใช้งานอยู่แล้ว (authorized attacker) สามารถ ยกระดับสิทธิ์ (elevate privileges) ผ่านเครือข่ายได้
- ผลิตภัณฑ์ที่ได้รับผลกระทบ:
- Windows Admin Center (WAC) 1809.0 ถึงก่อน 2.6.4 (ก่อน 2511/Build 2.6.4)
- แนวทางการแก้ไข:
- อัปเดต Windows Admin Center เวอร์ชัน 2511 (Build 2.6.4) หรือเวอร์ชันที่ Microsoft ระบุว่าแก้ไขแล้ว
- หากยังไม่สามารถอัพเดตได้ ควรดำเนินการดังนี้
- ไม่มีมาตรการชั่วคราว ให้รับดำเนินการอัปเดต Windows Admin Center (WAC)
- แหล่งอ้างอิง:
5.1 https://dg.th/os1m0vy4fa
5.2 https://dg.th/852ezqkmwi
5.3 https://dg.th/tiw02l6sve
5.4 https://dg.th/zis57womrp
