ไมโครซอฟต์ออกมาแสดงจุดยืนอย่างชัดเจนในการสนับสนุนกระบวนการ Coordinated Vulnerability Disclosure (CVD) โดยเรียกร้องให้ชุมชนนักวิจัยความปลอดภัยแชร์ข้อมูลการค้นพบช่องโหว่กับผู้พัฒนาซอฟต์แวร์ก่อนเปิดเผยต่อสาธารณะ เพื่อให้ทางผู้ให้บริการมีเวลาประเมินผลกระทบและออกแพตช์แก้ไขได้ทัน ซึ่งการเปิดเผยช่องโหว่แบบเด็ดขาดก่อนกำหนดถือเป็นภัยคุกคามร้ายแรงที่อาถูกแฮกเกอร์นำไปใช้ประโยชน์ได้ทันที

เหตุการณ์นี้เกิดขึ้นหลังจากนักวิจัยในนามแฟนต่อม Chaotic Eclipse (หรือ Nightmare-Eclipse) ได้ทำการเปิดเผยรายละเอียดของช่องโหว่ Zero-Day หลายตัวของไมโครซอฟต์ออกสู่สาธารณะโดยไม่ได้แจ้งให้ทางบริษัททราบล่วงหน้าตามแนวทางมาตรฐาน ส่งผลให้ไมโครซอฟต์ดำเนินการลบบัญชีดังกล่าวออกจากแพลตฟอร์ม GitHub เพื่อเป็นการรักษามาตรฐานความปลอดภัยและปกป้องผู้ใช้งานทั่วไป

การจับประเด็นครั้งนี้สะท้อนให้เห็นถึงความตึงเครียดระหว่างบริษัทเทคโนโลยียักษ์ใหญ่กับนักวิจัยอิสระเกี่ยวกับขอบเขตและจริยธรรมในการเปิดเผยข้อมูลความปลอดภัย หากนักวิจัยเดินทางผิดแนวทาง CVD อาจส่งผลให้เกิดความเสี่ยงด้านไซเบอร์ที่แพร่กระจายอย่างรวดเร็ว ในขณะที่บริษัทต้องรับมือกับวิกฤตที่อาจส่งผลกระทบต่อระบบนิเวศดิจิทัลทั้งหมด

คำศัพท์เทคนิคที่น่าสนใจ

• Zero-Day – ช่องโหว่ทางคอมพิวเตอร์ที่ยังไม่เคยถูกค้นพบหรือยังไม่มีแพตช์จากผู้พัฒนา ทำให้แฮกเกอร์สามารถใช้โจมตีได้ทันที
• Coordinated Vulnerability Disclosure (CVD) – กระบวนการเปิดเผยช่องโหว่แบบประสานงาน โดยนักวิจัยจะแจ้งให้ผู้ผลิตรับทราบก่อนเพื่อให้มีเวลาแก้ไข ก่อนที่จะนำข้อมูลไปเปิดเผยต่อสาธารณะ
• Patch – การอัปเดตซอฟต์แวร์ที่ผู้พัฒนาสร้างขึ้นมาเพื่อแก้ไขช่องโหว่หรือบักต่างๆ ที่ถูกค้นพบ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/microsoft-slams-public-zero-day.html