ไมโครซอฟท์ออกมาแสดงจุดยืนอย่างชัดเจนในการสนับสนุนกระบวนการ Coordinated Vulnerability Disclosure (CVD) โดยเรียกร้องให้ชุมชนนักวิจัยความปลอดภัยแบ่งปันการค้นพบของพวกเขากับผู้ผลิตซอฟต์แวร์ที่ได้รับผลกระทบก่อนที่จะมีการเปิดเผยต่อสาธารณะ เพื่อให้ผู้ผลิตมีเวลาไปวิเคราะห์ผลกระทบและพัฒนาแพตช์แก้ไขได้อย่างทันท่วงที

เหตุการณ์นี้เกิดขึ้นหลังจากนักวิจัยใช้นามแฝงว่า Chaotic Eclipse (หรือ Nightmare-Eclipse) ได้ทำการเปิดเผยรายละเอียดของช่องโปร่งหลายตัว (Zero-day) ของไมโครซอฟท์ออกสู่สาธารณะโดยที่ไม่ได้แจ้งให้ทางบริษัททราบล่วงหน้า ซึ่งถือเป็นการละเมิดแนวปฏิบัติมาตรฐานด้านความปลอดภัยที่นักวิจัยทั่วโลกยอมรับ

จากเหตุการณ์ดังกล่าว ทำให้บัญชี GitHub ของนักวิจัยคนดังกล่าวถูกลบออก สะท้อนให้เห็นถึงความรุนแรงของปัญหาและการที่บริษัทเทคโนโลยียักษ์ใหญ่เริ่มมีมาตรการที่เข้มงวดขึ้นกับผู้ที่เลือกที่จะเปิดเผยช่องโปร่งแบบเผยแพร่สาธารณะทันที (Full Disclosure) โดยไม่คำนึงถึงความเสี่ยงที่จะเกิดขึ้นกับผู้ใช้งานทั่วไป

คำศัพท์เทคนิคที่น่าสนใจ

• Zero-Day – ช่องโปร่งทางความปลอดภัยที่ผู้พัฒนาซอฟต์แวร์ยังไม่ทราบและไม่มีแพตช์สำหรับแก้ไข
• Coordinated Vulnerability Disclosure (CVD) – กระบวนการเปิดเผยช่องโปร่งแบบประสานงาน โดยนักวิจัยจะแจ้งให้ผู้ผลิตทราบก่อนเพื่อให้มีเวลาแก้ไข
• Patch – โปรแกรมหรือโค้ดที่ออกมาเพื่ออัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโปร่งด้านความปลอดภัย
• Full Disclosure – แนวทางการเปิดเผยข้อมูลช่องโปร่งทางความปลอดภัยออกสู่สาธารณะทันทีโดยไม่รอให้ผู้พัฒนาแก้ไขก่อน

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/microsoft-slams-public-zero-day.html