Windows 11 อัปเดตความปลอดภัยประจำเดือนเมษายน 2026 (Patch Tuesday) พร้อมใช้งานแล้ว ต่ออายุ Secure Boot ที่จะเริ่มหมดอายุมิถุนายน 2026
Microsoft ได้ปล่อยอัปเดตความปลอดภัยรายเดือนประจำเดือนเมษายน 2026 (Patch Tuesday) เมื่อวันที่ 14 เมษายน 2026 แล้ว โดยครอบคลุม Windows 11 ทุกเวอร์ชันที่ยังได้รับการสนับสนุน ได้แก่ เวอร์ชัน 26H1, 24H2, 25H2 และ 23H2 ผู้ใช้สามารถติดตั้งอัปเดตเหล่านี้ได้ผ่าน Windows Update โดยตรง หรือดาวน์โหลดจาก Microsoft Update Catalog (ถ้าไม่เจอรุ่นที่ต้องการให้ค้นหาด้วยรหัสของ KB ครับ)
ไฮไลต์สำคัญสำหรับ Windows 11 (25H2)
สำหรับ Windows 11 version 25H2 ซึ่งเป็นหนึ่งในรุ่นหลักของปี 2025–2026 นั้น Windows Update เน้นไฮไลต์สำคัญไว้ในเธรดดังนี้
- ปรับปรุงคุณภาพของ servicing stack อัปเดตนี้มีการปรับปรุงคุณภาพของ servicing stack ซึ่งเป็นคอมโพเนนต์ที่ใช้จัดการการติดตั้งอัปเดต Windows ทั้งหมด ทำให้กระบวนการติดตั้งอัปเดตในอนาคตราบรื่นและเสถียรมากขึ้น
- เพิ่มความสามารถ “high‑confidence device targeting” สำหรับ Secure Boot certificate
มีการเพิ่มรูปแบบไปที่อุปกรณ์ที่ต้องการความปลอดภัยสูง เพื่อขยายความครอบคลุมการอัปเดตใบรับรอง Secure Boot แบบอัตโนมัติ ช่วยให้เครื่องปลายทางได้รับใบรับรองใหม่ได้แม่นยำขึ้น ลดความเสี่ยงที่บางเครื่องจะตกหล่นไม่ได้อัปเดต
นอกจากนี้ Microsoft ยังย้ำว่าอัปเดตความปลอดภัยรอบนี้รวมการเปลี่ยนแปลงจากอัปเดต non‑security ที่ปล่อยในช่วงปลายเดือนมีนาคมเข้าไปด้วยแล้ว ได้แก่
- KB5079391 – non‑security preview update ปล่อยเมื่อ 26 มีนาคม 2026
- KB5086672 – non‑security update ปล่อยเมื่อ 31 มีนาคม 2026
คือ ถ้าไม่ได้ติดตั้งอัปเดต preview/optional ปลายเดือนมีนาคม รอบเมษายนนี้จะรวบทั้งชุดฟีเจอร์และการปรับปรุงต่าง ๆ ให้อัตโนมัติในครั้งเดียว
ประเด็นใหญ่: ใบรับรอง Secure Boot ที่เริ่มจะหมดอายุตั้งแต่มิถุนายน 2026 เป็นต้นไป
อีกจุดที่ Microsoft ให้ความสำคัญเป็นพิเศษในเธรดนี้ คือคำเตือนเกี่ยวกับใบรับรอง Secure Boot ที่ใช้งานบนอุปกรณ์ Windows ส่วนใหญ่ในปัจจุบัน โดยระบุว่าใบรับรองชุดหลักเหล่านี้มีการกำหนดหมดอายุตั้งแต่ช่วงเดือนมิถุนายน 2026 เป็นต้นไป
- หากไม่ได้อัปเดตใบรับรอง Secure Boot ให้ทันเวลาอาจมีผลให้บางอุปกรณ์ ทั้งเครื่องส่วนตัวและอุปกรณ์ในองค์กร มีปัญหาในการบูตแบบ Secure Boot หรือเกิดข้อผิดพลาดด้านความปลอดภัยขณะบูตเครื่อง
- Microsoft แนะนำให้ผู้ดูแลระบบและผู้ใช้ระดับองค์กรรีบศึกษาคู่มือ Secure Boot playbook ในโพสต์มีลิงก์ไปยังบทความ “Secure Boot playbook for certificates expiring in 2026” บน Microsoft Tech Community ซึ่งรวบรวมเครื่องมือและแนวทางการวางแผนอัปเดตใบรับรอง Secure Boot แบบเป็นขั้นตอนสำหรับแอดมิน
ความปลอดภัย: แก้ไขช่องโหว่กว่า 160 รายการ
Patch Tuesday เดือนนี้แก้ไขช่องโหว่ความปลอดภัยรวมกว่า 163-164 CVE (ตัวเลขอาจแตกต่างเล็กน้อยตามแหล่งข้อมูล) โดยมีช่องโหว่ระดับ Critical ประมาณ 8 รายการ และมี zero-day ที่ถูกโจมตีจริงอย่างน้อย 1 รายการ ผู้ใช้ทั่วไปและองค์กรควรติดตั้งอัปเดตนี้โดยเร็วที่สุดเพื่อลดความเสี่ยงจากการโจมตี
คำแนะนำสำหรับผู้ใช้:
- ติดตั้งทันที หากเครื่องของคุณไม่มีปัญหาเร่งด่วน
- สำรองข้อมูล ก่อนติดตั้ง (โดยเฉพาะผู้ที่เคยเจอปัญหาหลังอัปเดต)
- หากต้องการรอตรวจสอบบั๊ก สามารถ Pause Updates ได้ชั่วคราว (แต่ไม่ควรเกิน 1-2 สัปดาห์)
- ผู้ใช้ที่สนใจรายละเอียดด้านความปลอดภัยเต็มรูปแบบ สามารถดูได้ที่ Microsoft Security Update Guide
หลายผู้ใช้ในชุมชนแสดงความเห็นผสมผสาน บางคนติดตั้งทันทีเพราะชอบฟีเจอร์ป้องกัน RDP phishing ขณะที่บางคนเลือกชะลอเพื่อสังเกตปัญหาที่อาจเกิดขึ้น (เช่น ปัญหาความร้อน หรือบั๊กเล็กน้อยที่ยังไม่ได้รับการแก้ไขจากเดือนก่อน)
สรุป: อัปเดตเดือนเมษายน 2026 เป็นอัปเดตความปลอดภัยปกติที่มาพร้อมการปรับปรุงด้านความมั่นคงและการป้องกันฟิชชิ่งที่ใช้งานได้จริง แนะนำให้ผู้ใช้ Windows 11 ทุกคนตรวจสอบและติดตั้งเพื่อความปลอดภัย โดยเฉพาะเรื่อง Secure Boot ที่ใกล้จะทะยอยหมดอายุในอีกไม่กี่เดือนข้างหน้า
ข้อมูลอ้างอิง: