ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ Notepad เปิดโอกาสรันโค้ดจากระยะไกล
Body
ในแพตช์ความปลอดภัยของ Windows 11 รอบเดือนกุมภาพันธ์ 2026 มีแพตช์ที่น่าสนใจคือเป็นการอุดรูรั่วของ Notepad ใช่แล้วครับ อ่านไม่ผิด
Notepad มีชื่อเสียงจากการเป็นแอพแก้ไขข้อความเรียบง่ายที่อยู่คู่ Windows มานาน ดูแล้วไม่น่าจะมีโอกาสเกิดช่องโหว่ใหม่ๆ ได้ง่ายนัก แต่เมื่อช่วงหลังมานี้ ไมโครซอฟท์เริ่มหันมาอัพเกรด Notepad ครั้งใหญ่ มีฟีเจอร์ใหม่ๆ มากมาย จึงมีโอกาสที่จะเกิดช่องโหว่ตามมา
ช่องโหว่ตัวนี้เกี่ยวกับการทำ command injection รันโค้ดจากระยะไกล โดยที่โค้ดของ Notepad ยังกรองสัญลักษณ์พิเศษบางอย่างของไฟล์ markdown ได้ไม่ดีเท่าที่ควร จึงเปิดโอกาสให้แฮ็กเกอร์ฝังลิงก์ และรันโค้ดระยะไกลได้
เว็บความปลอดภัย Bleeping Computer รายงานว่าหลังอัพเดตแพตช์แล้ว Notepad จะแจ้งเตือนให้ผู้ใช้ทราบก่อนว่าลิงก์นี้อาจมีความเสี่ยง
ที่มา - Microsoft, Bleeping Computer
mk Thu, 12/02/2026 - 21:22
Continue reading...
Body
ในแพตช์ความปลอดภัยของ Windows 11 รอบเดือนกุมภาพันธ์ 2026 มีแพตช์ที่น่าสนใจคือเป็นการอุดรูรั่วของ Notepad ใช่แล้วครับ อ่านไม่ผิด
Notepad มีชื่อเสียงจากการเป็นแอพแก้ไขข้อความเรียบง่ายที่อยู่คู่ Windows มานาน ดูแล้วไม่น่าจะมีโอกาสเกิดช่องโหว่ใหม่ๆ ได้ง่ายนัก แต่เมื่อช่วงหลังมานี้ ไมโครซอฟท์เริ่มหันมาอัพเกรด Notepad ครั้งใหญ่ มีฟีเจอร์ใหม่ๆ มากมาย จึงมีโอกาสที่จะเกิดช่องโหว่ตามมา
ช่องโหว่ตัวนี้เกี่ยวกับการทำ command injection รันโค้ดจากระยะไกล โดยที่โค้ดของ Notepad ยังกรองสัญลักษณ์พิเศษบางอย่างของไฟล์ markdown ได้ไม่ดีเท่าที่ควร จึงเปิดโอกาสให้แฮ็กเกอร์ฝังลิงก์ และรันโค้ดระยะไกลได้
เว็บความปลอดภัย Bleeping Computer รายงานว่าหลังอัพเดตแพตช์แล้ว Notepad จะแจ้งเตือนให้ผู้ใช้ทราบก่อนว่าลิงก์นี้อาจมีความเสี่ยง
ที่มา - Microsoft, Bleeping Computer
mk Thu, 12/02/2026 - 21:22
Continue reading...