ไมโครซอฟท์ออกประกาศเตือนเรื่องการค้นพบช่องโหว่สองรายการในระบบ Microsoft Defender ที่กำลังถูกผู้ไม่ประสงค์ดีนำไปใช้โจมตีในโลกความเป็นจริง (In-the-wild) อย่างแพร่หลาย ช่องโหว่ทั้งสองประกอบด้วยช่องโหว่ยกระดับสิทธิ์ (Privilege Escalation) และช่องโหว่ทำให้ระบบหยุดทำงาน (Denial-of-Service) ซึ่งเป็นภัยคุกคามระดับสูงที่ส่งผลกระทบต่อความปลอดภัยของระบบปฏิบัติการโดยตรง\ n
ช่องโหว่แรกถูกระบุตัวตนภายใต้รหัส CVE-2026-41091 และได้รับคะแนนความรุนแรงระดับ 7.8 จากมาตรวัด CVSS สาเหตุของปัญหานี้เกิดจากการทำงานที่ไม่ถูกต้องของระบบในขั้นตอนการแก้ไขลิงก์ก่อนที่จะเข้าถึงไฟล์ (Improper link resolution before file access) หากผู้โจมตีสามารถลงมือประสบความสำเร็จ พวกเขาจะสามารถยกระดับสิทธิ์ของตัวเองขึ้นไปจนถึงระดับ SYSTEM ซึ่งเป็นสิทธิ์สูงสุดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ ทำให้สามารถควบคุมทุกอย่างบนเครื่องได้\ n
การพบช่องโหว่นี้ในโปรแกรมป้องกันไวรัสที่ติดตั้งมาพร้อมกับวินโดวส์ถือเป็นเรื่องน่ากังวลอย่างยิ่ง เนื่องจาก Microsoft Defender ทำงานอยู่ในระดับหลัก (Core) ของระบบ ผู้ใช้งานและผู้ดูแลระบบไอทีควรรีบติดตามการอัปเดตแพตช์ความปลอดภัยจากทางไมโครซอฟท์เพื่อปิดช่องโหว่ดังกล่าวโดยเร็วที่สุด เพื่อป้องกันไม่ให้แฮกเกอร์เจาะเข้ามาควบคุมระบบหรือทำให้เครื่องทำงานไม่ได้

คำศัพท์เทคนิคที่น่าสนใจ

• Privilege Escalation – การยกระดับสิทธิ์ คือการที่ผู้โจมตีได้รับสิทธิ์การเข้าถึงที่สูงขึ้นกว่าที่ควรจะเป็น (เช่น จากผู้ใช้ทั่วไปเป็นผู้ดูแลระบบ)
• Denial-of-Service (DoS) – การปฏิเสธการให้บริการ คือการโจมตีที่ทำให้ระบบ บริการ หรือเครือข่ายไม่สามารถทำงานได้ตามปกติหรือหยุดทำงานลง
• CVE (Common Vulnerabilities and Exposures) – รหัสมาตรฐานสากลที่ใช้ในการระบุตัวตนของช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จัก
• CVSS (Common Vulnerability Scoring System) – ระบบการให้คะแนนเพื่อประเมินความรุนแรงของช่องโหว่ด้านความปลอดภัย มีคะแนนตั้งแต่ 0.0 ถึง 10.0
• SYSTEM Privileges – สิทธิ์ระดับสูงสุดบนระบบปฏิบัติการ Windows ซึ่งมีอำนาจในการควบคุมทุกส่วนของระบบได้โดยไม่มีข้อจำกัด

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/microsoft-warns-of-two-actively.html