การอัปเดตความปลอดภัย KB5077181 ของ Microsoft สำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 ที่เผยแพร่เมื่อวันที่ 10 กุมภาพันธ์ 2026 ได้รับรายงานปัญหาอย่างแพร่หลายว่าทำให้อุปกรณ์บางส่วนเกิดข้อผิดพลาดในการบูตเครื่องอย่างรุนแรง ผู้ใช้งานประสบปัญหาอุปกรณ์เข้าสู่วงจรการรีสตาร์ทไม่รู้จบ (infinite restart loops) มากกว่า 15 ครั้ง ซึ่งขัดขวางการเข้าถึงเดสก์ท็อป การอัปเดตนี้มีวัตถุประสงค์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 58 รายการ รวมถึง 6 ช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ในปัจจุบัน แต่กลับสร้างปัญหาการใช้งานอย่างรุนแรง.
Severity: วิกฤต
System Impact:
- Windows 11 เวอร์ชัน 24H2 (build 26200.7840)
- Windows 11 เวอร์ชัน 25H2 (build 26100.7840)
- อุปกรณ์เข้าสู่วงจรการรีสตาร์ทไม่รู้จบ
- ไม่สามารถเข้าถึงเดสก์ท็อปได้
- ข้อผิดพลาด System Event Notification Service (SENS) ที่หน้าล็อกอิน
- ปัญหา DHCP ทำให้สูญเสียการเชื่อมต่ออินเทอร์เน็ต
- ข้อผิดพลาดในการติดตั้งอัปเดต (เช่น 0x800f0983 และ 0x800f0991)
Technical Attack Steps:
- Microsoft ปล่อยการอัปเดตความปลอดภัย KB5077181 สำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2
- ผู้ใช้งานติดตั้งการอัปเดต KB5077181
- หลังการติดตั้งเสร็จสิ้น ระบบปฏิบัติการไม่สามารถบูตเข้าสู่เดสก์ท็อปได้อย่างถูกต้อง
- อุปกรณ์เข้าสู่วงจรการรีสตาร์ทต่อเนื่องกันหลายครั้ง (มากกว่า 15 รอบ)
- ผู้ใช้งานไม่สามารถเข้าถึงระบบหรือหน้าเดสก์ท็อปได้
- มีรายงานข้อผิดพลาดเช่น ‘a specified procedure could not be found’ สำหรับ System Event Notification Service (SENS) และปัญหา DHCP
Recommendations:
Short Term:
- หากยังสามารถเข้าถึงเดสก์ท็อปได้: ไปที่ Control Panel > Programs and Features > View installed updates, เลือก KB5077181 แล้วถอนการติดตั้ง จากนั้นรีสตาร์ทเครื่อง
- หยุดการอัปเดต Windows ชั่วคราว (Pause Windows Update) เพื่อป้องกันการติดตั้งซ้ำ
- หากเครื่องเข้าสู่ boot loop: เข้าสู่ Windows Recovery Environment (โดยการขัดจังหวะการบูตเครื่อง 3 ครั้ง หรือใช้สื่อการติดตั้ง Windows)
- ใน Windows Recovery Environment เลือก Troubleshoot > Advanced options > Command Prompt
- พิมพ์คำสั่ง `wusa /uninstall /kb:5077181 /quiet /norestart` เพื่อถอนการติดตั้งการอัปเดต
Long Term:
- หลังจากถอนการติดตั้งแล้ว หากจำเป็น ให้รันคำสั่ง `sfc /scannow` เพื่อซ่อมแซมไฟล์ระบบที่อาจเสียหาย
- องค์กรควรใช้ WSUS (Windows Server Update Services) ในการทดสอบและตรวจสอบการอัปเดตอย่างละเอียดก่อนที่จะนำไปใช้งานจริงกับระบบทั้งหมด
Source: https://cybersecuritynews.com/windows-11-kb5077181-security-update/
Share this content: