ไมโครซอฟท์ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ร้ายแรง 2 รายการในระบบ Microsoft Defender ที่กำลังถูกผู้โจมตีนำไปใช้ประโยชน์ในโลกความเป็นจริงอย่างแพร่หลาย ช่องโหว่ทั้งสองประกอบด้วยช่องโหว่ที่ทำให้เกิดการยกระดับสิทธิ์ (Privilege Escalation) และช่องโหว่ที่ทำให้ระบบขาดการให้บริการ (Denial-of-Service) ซึ่งอาจส่งผลกระทบร้ายแรงต่อองค์กรที่พึ่งพาระบบรักษาความปลอดภัยดังกล่าว

ช่องโหว่แรกถูกระบุตามหมายเลข CVE-2026-41091 โดยมีคะแนนความรุนแรงสูงถึง 7.8 จากมาตรวัด CVSS สาเหตุของปัญหานี้เกิดจากการแก้ไขลิงก์ (Link Resolution) ที่ไม่ถูกต้องก่อนที่จะมีการเข้าถึงไฟล์ หากผู้โจมตีสามารถล่วงล้ำช่องโหว่นี้ได้สำเร็จ พวกเขาจะสามารถยกระดับสิทธิ์ขึ้นไปจนถึงระดับ SYSTEM ซึ่งเป็นสิทธิ์สูงสุดบนระบบปฏิบัติการวินโดวส์ ทำให้สามารถควบคุมระบบเครื่องคอมพิวเตอร์ได้อย่างเบ็ดเสร็จ

การถูกโจมตีจากช่องโหว่ดังกล่าวถือเป็นภัยคุกคามที่ต้องจับตาอย่างยิ่ง เนื่องจาก Microsoft Defender เป็นซอฟต์แวร์ป้องกันไวรัสและรักษาความปลอดภัยพื้นฐานที่ถูกติดตั้งมาพร้อมกับวินโดวส์ ผู้ใช้งานและทีมไอทีจึงควรรีบอัปเดตแพตช์ความปลอดภัยล่าสุดจากไมโครซอฟท์ทันที เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีได้ใช้ช่องโหว่นี้เข้ามาควบคุมระบบหรือทำให้เครื่องทำงานไม่ได้

คำศัพท์เทคนิคที่น่าสนใจ

• Privilege Escalation – การยกระดับสิทธิ์ ซึ่งเป็นการโจมตีที่ผู้ไม่มีสิทธิ์พยายามขอสิทธิ์การเข้าถึงที่สูงขึ้นกว่าที่ระบบกำหนดให้
• Denial-of-Service (DoS) – การโจมตีที่ทำให้ระบบคอมพิวเตอร์ เครือข่าย หรือบริการต่างๆ ไม่สามารถทำงานได้ตามปกติหรือให้บริการแก่ผู้ใช้ได้
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อมาตรฐานสากลที่ใช้ระบุและอ้างอิงช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์หรือฮาร์ดแวร์อย่างเป็นระบบ
• CVSS (Common Vulnerability Scoring System) – มาตรฐานการให้คะแนนเพื่อประเมินความรุนแรงของช่องโหว่ด้านความปลอดภัย โดยมีคะแนนตั้งแต่ 0.0 ถึง 10.0
• SYSTEM Privileges – สิทธิ์ระดับสูงสุดบนระบบปฏิบัติการ Windows ซึ่งมีอำนาจเหนือกว่าสิทธิ์ของผู้ดูแลระบบ (Administrator) ทั่วไป

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/microsoft-warns-of-two-actively.html