ปัญหาที่เกิดจากการอัปเดตความปลอดภัยของ Microsoft Windows ในเดือนตุลาคม 2025 ไม่ได้เป็นเพียงเรื่องเล็กน้อยอีกต่อไป เมื่อการอัปเดต KB5066835 ซึ่งถูกออกแบบมาเพื่อเสริมสร้างความปลอดภัยของ Windows ให้ดียิ่งขึ้น กลับนำมาซึ่งปัญหาใหญ่ในการทำงานของหลายองค์กร โดยรวมถึงปัญหาการยืนยันตัวตน การเข้าใช้งานเว็บไซต์ การอัปเดต และแม้แต่การใช้เมาส์และคีย์บอร์ดก็ได้รับผลกระทบเช่นกัน นั่นกลายเป็นเรื่องที่ผู้ใช้งานรู้สึกหงุดหงิด และบางกรณียังถือเป็นอุปสรรคต่อการทำงาน
การอัปเดตครั้งนี้มุ่งเน้นไปที่การเปลี่ยนจาก Cryptographic Services Provider (CSP) ไปยัง Key Storage Provider (KSP) เพื่อเสริมสร้างความปลอดภัย แต่กลับนำมาซึ่งปัญหาทางเทคนิคมากมาย โดยเฉพาะใน Windows เวอร์ชันที่เปิดให้ใช้งานกว้าง รวมถึง Windows 10 (เวอร์ชัน 22H2) และ Windows 11 (เวอร์ชัน 23H2, 24H2, และ 25H2) รวมถึง Windows Server
ตามที่ Jim Routh ผู้เชี่ยวชาญด้านความปลอดภัยจาก Saviynt กล่าวว่า "มีบางครั้งที่การปรับปรุงในด้านความปลอดภัยทำให้เกิดการหยุดชะงักในการทำงานและต้องปรับตัวจนกว่าซอฟต์แวร์จะอัปเดตและทำงานร่วมกันได้อย่างมีประสิทธิภาพ" เช่นเดียวกับการอัปเดตนี้
ปัญหาที่ผู้ใช้งานประสบ ได้แก่ การยืนยันตัวตนผ่านสมาร์ทการ์ดที่ไม่สามารถทำได้ การใช้งานเมาส์และคีย์บอร์ด USB ใน Windows Recovery Environment (WinRE) ล้มเหลว การโหลดเว็บไซต์ IIS ไม่ได้ และปัญหาในการติดตั้งอัปเดตจากโฟลเดอร์แชร์ในเครือข่าย
โดยเฉพาะในยอดการพัฒนาระบบปฏิบัติการ Windows 11 ที่พบว่ามีความยุ่งยากในการใช้งาน ซึ่งทำให้หลายองค์กรต้องกลับจากการอัปเดต
David Shipley นักวิเคราะห์ความปลอดภัยของ Beauceron Security ได้แสดงความคิดเห็นเกี่ยวกับคุณภาพของแพตช์ในครั้งนี้ว่า "คุณภาพโดยรวมของแพตช์ที่ออกมาจากการอัปเดตในเดือนตุลาคมนี้ถือว่าต่ำมาก" ทำให้เห็นถึงประสิทธิภาพการทำงานที่ไม่เหมาะสมในหลายกรณี
ปัญหาที่เกี่ยวกับการยืนยันตัวตนผ่านสมาร์ทการ์ด และปัญหาการใช้ใบรับรองในการทำธุรกรรมดิจิตอลนั้น มีระดับความรุนแรงที่แตกต่างกัน โดยเฉพาะอย่างยิ่งในองค์กรที่ต้องการระดับความปลอดภัยสูง
Microsoft ได้เสนอแนวทางแก้ไขปัญหาผ่านการปรับแก้ค่าในรีจิสตรี โดยแนะนำให้ผู้ใช้แก้ไขค่า DisableCapiOverrideForRSA เพื่อแก้ไขปัญหาชั่วคราว แต่ต้องมีการสำรองข้อมูลก่อนทำการเปลี่ยนแปลงเพื่อป้องกันปัญหาที่อาจเกิดขึ้น
ยิ่งไปกว่านั้น การอัปเดต KB5066835 ยังส่งผลกระทบต่อการใช้งานอุปกรณ์ USB ในโหมดการกู้คืน ซึ่งทำให้ไม่สามารถใช้งานเมาส์และคีย์บอร์ดได้ใน WinRE แต่ว่าในระบบปฏิบัติการ Windows กลับใช้งานได้ตามปกติ
เพื่อแก้ไขปัญหาในครั้งนี้ Microsoft ได้มีการปล่อยอัปเดตนอกกำหนดเวลา KB5070773 เพื่อชดเชยอุปสรรคในการใช้งาน
จนถึงขณะนี้ข่าวสารและรายงานเกี่ยวกับการอัปเดต KB5066835 ได้มีการส่งผลกระทบต่อธุรกิจขนาดใหญ่ โดยเฉพาะในภาคการเงิน รัฐบาล และการป้องกันที่มีความต้องการควบคุมความปลอดภัยในระดับสูง
ในระยะสั้น สถานการณ์นี้คงจะดำเนินไปจนกว่าจะมีการอัปเดตในอนาคต ซึ่งจะช่วยให้ผู้ใช้ได้รับประสบการณ์ที่ดีกว่า ทั้งนี้ แนะนำให้ผู้ใช้งานทำการอัปเดตตามที่ Microsoft แนะนำเพื่อช่วยลดปัญหาการทำงาน
อย่างไรก็ตาม สิ่งสำคัญที่สุด ไม่ว่าจะเป็นปัญหาที่เกิดจากการอัปเดตก็ตาม องค์กรต่างๆ จะต้องใช้มาตรการรัดกุมเพื่อป้องกันปัญหาที่อาจเกิดขึ้นในอนาคต
ผลกระทบจากการเปลี่ยนแปลงในเทคโนโลยีก็เป็นอีกหนึ่งตัวอย่างการผลักดันการปรับปรุงระบบรักษาความปลอดภัยที่อาจนำไปสู่ความท้าทายในระยะสั้น แต่ท้ายที่สุดแล้ว การปรับปรุงเหล่านี้จะช่วยให้ความปลอดภัยของระบบทำงานได้ดียิ่งขึ้น
