ð Microsoft āļāļāļāļāļąāļāđāļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļĢāļ°āļāļģāđāļāļ·āļāļāđāļĄāļĐāļēāļĒāļ 2569 ð
-
ïļ āļĻāļđāļāļĒāđāļāļĢāļ°āļŠāļēāļāļāļēāļĢāļĢāļąāļāļĐāļēāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāļĢāļ°āļāļāļāļāļĄāļāļīāļ§āđāļāļāļĢāđāđāļŦāđāļāļāļēāļāļī (ThaiCERT) āđāļāđāļāļīāļāļāļēāļĄāļŠāļāļēāļāļāļēāļĢāļāđāļāđāļēāļ§āļŠāļēāļĢāļ āļąāļĒāļāļļāļāļāļēāļĄāļāļēāļāđāļāđāļāļāļĢāđ āļāļ Microsoft āļāļāļāļāļąāļāđāļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļĢāļ°āļāļģāđāļāļ·āļāļāđāļĄāļĐāļēāļĒāļ 2569 [1]Microsoft āļāļāļāļāļąāļāđāļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļĢāļ°āļāļģāđāļāļ·āļāļāđāļĄāļĐāļēāļĒāļ 2569 āđāļāļĒāļĄāļĩāļāđāļāļāđāļŦāļ§āđāļāļĩāđāļŠāļģāļāļąāļāļāļąāļāļāļĩāđ
- āļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāđāļāļāđāļŦāļ§āđ
1.1 CVE-2026-33825 (CVSS3.1: 7.8) āđāļāđāļāļāđāļāļāđāļŦāļ§āđāđāļ Microsoft Defender (Antimalware Platform) āđāļāļīāļāļāļēāļāļāļēāļĢāļāļ§āļāļāļļāļĄāļŠāļīāļāļāļīāđ (Access Control) āļāļģāđāļŦāđāļāļđāđāđāļāļĄāļāļĩāļŠāļēāļĄāļēāļĢāļāļĒāļāļĢāļ°āļāļąāļāļŠāļīāļāļāļīāđāđāļāđ [2]
1.2 CVE-2026-32201 (CVSS3.1: 6.5) āđāļāđāļāļāđāļāļāđāļŦāļ§āđāļāļĢāļ°āđāļ āļ Spoofing āđāļāļĢāļ°āļāļ Microsoft SharePoint āļāļķāđāļāđāļāļīāļāļāļēāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāđāļāļĄāļđāļĨāļāļģāđāļāđāļēāđāļĄāđāđāļŦāļĄāļēāļ°āļŠāļĄ [3]
āļāļąāđāļāļāļĩāđ āļŦāļāđāļ§āļĒāļāļēāļāļŠāļēāļĄāļēāļĢāļāļāļąāļāđāļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļāđāļāļĩāđ https://dg.th/0buaqrh76m āđāļĨāļ° https://dg.th/vh2nxtyr31
-
āļāļģāđāļāļ°āļāļģāđāļāļāļēāļĢāļāđāļāļāļāļąāļ
âĒ āļāļģāđāļāļīāļāļāļēāļĢāļāļąāļāđāļāļāđāļāļāļāđāļāļąāļāļāļĩ āđāļāļĒāđāļāļāļēāļ°āļĢāļ°āļāļāļāļĩāđāđāļāđāļāļēāļ Microsoft SharePoint āđāļĨāļ° Microsoft Defender
âĒ āļāļĢāļ§āļāļŠāļāļāļĢāļ°āļāļāļāļĩāđāđāļāļīāļāđāļŦāđāđāļāđāļēāļāļķāļāļāļēāļāļ āļēāļĒāļāļāļ āđāļāđāļ SharePoint Server āļŦāļĢāļ·āļāļāļĢāļīāļāļēāļĢāļāļĩāđāđāļāļ·āđāļāļĄāļāđāļāļāļīāļāđāļāļāļĢāđāđāļāđāļ
âĒ āđāļāđāļēāļĢāļ°āļ§āļąāļāļāļĪāļāļīāļāļĢāļĢāļĄāļāļīāļāļāļāļāļī āđāļāđāļ āļāļēāļĢāđāļāđāļēāļāļķāļāļĢāļ°āļāļāđāļāļĒāđāļĄāđāđāļāđāļĢāļąāļāļāļāļļāļāļēāļ āļŦāļĢāļ·āļāļāļēāļĢāđāļāļĨāļĩāđāļĒāļāđāļāļĨāļāļŠāļīāļāļāļīāđāļāļđāđāđāļāđāļāļēāļ
âĒ āđāļāđāļŦāļĨāļąāļāļāļēāļĢ Least Privilege āļāļģāļāļąāļāļŠāļīāļāļāļīāđāļāļđāđāđāļāđāļāļēāļāđāļŦāđāđāļāđāļēāļāļĩāđāļāļģāđāļāđāļ
âĒ āļāļīāļāļāļąāđāļāļĢāļ°āļāļ Endpoint Detection & Response (EDR) āđāļāļ·āđāļāļāđāļ§āļĒāļāļĢāļ§āļāļāļąāļāđāļĨāļ°āļāļāļāļŠāļāļāļāļāđāļāļ āļąāļĒāļāļļāļāļāļēāļĄāđāļāđāļāļĒāđāļēāļāļĢāļ§āļāđāļĢāđāļ§ -
āļĄāļēāļāļĢāļāļēāļĢāļāļąāđāļ§āļāļĢāļēāļ§ (āļāļĢāļāļĩāļĒāļąāļāđāļĄāđāļŠāļēāļĄāļēāļĢāļāļāļąāļāđāļāļāđāļāđāļāļąāļāļāļĩ)
3.1 āļāļģāļāļąāļāļāļēāļĢāđāļāđāļēāļāļķāļāļĢāļ°āļāļāļāļĩāđāļĄāļĩāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ
3.2 āđāļāđāļĄāļēāļāļĢāļāļēāļĢāļāđāļāļāļāļąāļāļĢāļ°āļāļąāļāđāļāļĢāļ·āļāļāđāļēāļĒ āđāļāđāļ āļāļģāļŦāļāļ Firewall / ACL āđāļāļ·āđāļāļāļģāļāļąāļ IP āļāļĩāđāļŠāļēāļĄāļēāļĢāļāđāļāđāļēāļāļķāļāļĢāļ°āļāļāđāļāđ
3.3 āļāļ§āļāļāļļāļĄāļŠāļīāļāļāļīāđāļāļđāđāđāļāđāļāļēāļ āļĢāļ§āļĄāļāļķāļāļāļīāļāđāļāđāļāļēāļāļāļąāļāļāļĩāļāļĩāđāđāļĄāđāđāļāđāļāļēāļāļŦāļĢāļ·āļāļāļąāļāļāļĩāļāļĩāđāđāļĄāđāļāļģāđāļāđāļ
āđāļŦāļĨāđāļāļāđāļēāļāļāļīāļ
[1] https://dg.th/h1is7ofytl
[2] https://dg.th/0vnq3g81ui
[3] https://dg.th/3hy4z7cge1 - āļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāđāļāļāđāļŦāļ§āđ
