ไมโครซอฟต์ได้แก้ไขช่องโหว่ใหม่ในแอป Notepad เวอร์ชันล่าสุด ซึ่งอาจทำให้แฮกเกอร์สามารถเข้าควบคุม ระบบ Windows 11 ของคุณได้ ด้วยกลอุบายง่ายๆ
ปัญหาดังกล่าว ซึ่งมีหมายเลขติดตามคือ CVE-2026-20841เป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่ส่งผลกระทบต่อแอปจดบันทึก โดยเฉพาะอย่างยิ่งเมื่อจัดการไฟล์ Markdown ตามคู่มือการอัปเดตความปลอดภัยของ Microsoft แอปไม่สามารถกรองอักขระพิเศษบางตัวที่ฝังอยู่ในลิงก์ที่สร้างขึ้นอย่างถูกต้อง ผู้โจมตีสามารถสร้าง ไฟล์ “.md” ที่เป็นอันตราย และหลอกให้ผู้ใช้เปิดไฟล์นั้นได้
หากผู้ใช้คลิกลิงก์ที่ฝังอยู่ สคริปต์อาจเริ่มทำงาน ดาวน์โหลดเพย์โหลดเพิ่มเติม และเรียกใช้โค้ดบนระบบ ในกรณีที่สำเร็จ ผู้โจมตีอาจได้รับสิทธิ์เช่นเดียวกับผู้ใช้ที่ล็อกอินอยู่
ไมโครซอฟต์ระบุว่ายังไม่พบผู้ใดที่ใช้ประโยชน์จากช่องโหว่นี้ในทางปฏิบัติ อย่างไรก็ตาม ความรุนแรงของช่องโหว่นี้มากพอที่บริษัทจะต้องออกแพทช์แก้ไขทันทีในส่วนหนึ่งของการอัปเดตPatch Tuesday เดือนกุมภาพันธ์ 2026
สิ่งที่ทำให้คดีนี้น่าสนใจเป็นพิเศษคือกระแสต่อต้านที่เกิดขึ้นเมื่อเร็ว ๆ นี้เกี่ยวกับการพัฒนาของโปรแกรม Notepad ในอดีต แอปนี้เป็นโปรแกรมแก้ไขข้อความแบบออฟไลน์ที่มีฟังก์ชันการใช้งานน้อยมาก และแทบไม่มีช่องโหว่ให้ถูกโจมตีนอกเหนือจากการจัดการไฟล์พื้นฐาน
อย่างไรก็ตาม ในปัจจุบัน ยิ่งมีการเพิ่มฟีเจอร์มากขึ้น เช่น การปรับปรุงการแสดงผล Markdown และการผสานรวม Copilot ซึ่งต้องอาศัยการเชื่อมต่อเครือข่าย ก็ยิ่งเปิดช่องทางให้เกิดการโจมตีมากขึ้นเท่านั้น
ไมโครซอฟต์ได้แก้ไขช่องโหว่นี้ผ่านการอัปเดตความปลอดภัยเมื่อวันที่ 10 กุมภาพันธ์ 2026 การแก้ไขนี้มีให้ใช้งานผ่านWindows Updateและกลไกการอัปเดตแอปของ Microsoft Store ผู้ใช้ควรติดตั้งการอัปเดตแบบสะสมล่าสุดและตรวจสอบให้แน่ใจว่า Notepad ได้รับการอัปเดตอย่างสมบูรณ์จาก Store เพื่อแก้ไขช่องโหว่นี้
ในเชิงบรรณาธิการ เหตุการณ์นี้ตอกย้ำหลักการที่มีมายาวนานในการออกแบบซอฟต์แวร์ นั่นคือ ความเรียบง่ายเป็นคุณสมบัติด้านความปลอดภัย
จุดเด่นดั้งเดิมที่ดีที่สุดของ Notepad คือความเรียบง่าย ขณะที่บริษัทยักษ์ใหญ่ด้านซอฟต์แวร์ยังคงพัฒนาเครื่องมือพื้นฐานของตนให้ทันสมัยอยู่เสมอ ทุกความสามารถใหม่จึงต้องได้รับการพิจารณาถึงความเสี่ยงที่เกี่ยวข้อง ตัวอย่างเช่น ฟีเจอร์ต่างๆ เช่น การผสานรวม AIอาจให้ความสะดวกสบาย แต่ก็ต้องการมาตรการรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้นด้วย
พูดตามตรงแล้ว Notepad ไม่ใช่แอปจดบันทึกเพียงแอปเดียวที่มีปัญหา เมื่อไม่นานมานี้แอป Notepad++ ที่ได้รับความนิยมอย่างแพร่หลายก็ถูกผู้ไม่ประสงค์ดีโจมตีเช่นกัน อย่างไรก็ตาม นั่นเป็นปัญหาของผู้ให้บริการโฮสติ้งที่อนุญาตให้ผู้โจมตีเปลี่ยนเส้นทางผู้ใช้ไปยังเซิร์ฟเวอร์ที่เป็นอันตรายผ่านไฟล์อัปเดตที่ถูกบุกรุก และเป็นปัญหาของตัวแอปพลิเคชันเอง
ตั้งแต่นั้นมา ผู้พัฒนาได้เปลี่ยนผู้ให้บริการและปล่อย Notepad++ เวอร์ชันอัปเดตเพื่อปรับปรุงความปลอดภัยแล้ว
ในการใช้ Rufus เพื่อสร้าง USB สำหรับ Windows 11 เวอร์ชัน 24 ชั่วโมง ให้เปิดโปรแกรม เลือก "เปิดไฟล์ที่มีอยู่แล้ว" หรือ "ดาวน์โหลดไฟล์ ISO" และเลือกตัวเลือก "กำหนดเอง" ดูวิธีการได้ที่นี่
ในการดาวน์โหลดไฟล์ ISO ของ Windows 11 คุณสามารถใช้เว็บไซต์ของ Microsoft, Media Creation Tool, Rufus และ UUP Dump ได้ วิธีการมีดังนี้
ไมโครซอฟต์ปล่อยอัปเดต Patch Tuesday ประจำเดือนสิงหาคม 2025 ซึ่งมีการเปลี่ยนแปลงและแก้ไขข้อบกพร่องสำหรับ Windows 10
WhyNotWin11 ดีกว่าแอป Microsoft PC Health Check ในการบอกคุณว่าทำไมพีซีของคุณจึงไม่สามารถใช้งาน Windows 11 ได้ รวมถึงปัญหาเกี่ยวกับ TPM 2.0 และการรองรับ CPU ด้วย
Recall ใน Windows 11 เป็นฟีเจอร์ AI ที่ติดตามทุกสิ่งที่คุณทำบนคอมพิวเตอร์และทำให้คุณสามารถค้นหากิจกรรมของคุณได้ นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้
หากต้องการติดตั้ง Windows 11 ใหม่ ให้เปิด การตั้งค่า > ระบบ > การกู้คืน คลิก ติดตั้งใหม่ทันที แล้วคลิก ตกลง หรือใช้ตัวเลือก รีเซ็ตพีซีนี้โดยเก็บไฟล์ไว้
แอป PC Manager สำหรับ Windows 11 ปรากฏอยู่บนเว็บไซต์ของ Microsoft และเป็นแอปที่จะช่วยเพิ่มประสิทธิภาพการทำงานของระบบและรักษาความปลอดภัยของอุปกรณ์
เพิ่มประสิทธิภาพ Windows 11 ได้ฟรีด้วยเคล็ดลับที่ได้รับการพิสูจน์แล้ว ไม่จำเป็นต้องใช้ฮาร์ดแวร์หรือซอฟต์แวร์เพิ่มเติม เรียนรู้วิธีเร่งความเร็วพีซีของคุณโดยใช้เครื่องมือในตัว
หากต้องการเปิดใช้งาน Smart App Control บน Windows 11 ให้เปิดแอปความปลอดภัย ไปที่การควบคุมแอปและเบราว์เซอร์ การตั้งค่า Smart App Control และเปิดใช้งานฟีเจอร์นี้
ไมโครซอฟต์เตรียมขึ้นราคา Surface สูงสุดถึง 500 ดอลลาร์ในปี 2026 ต้นทุน RAM ที่สูงขึ้นผลักดันให้อุปกรณ์เหล่านี้เข้าสู่กลุ่มสินค้าพรีเมียม ส่งผลให้มูลค่าระหว่าง Windows และ Mac เปลี่ยนแปลงไป
