ไมโครซอฟท์ยืนยันช่องโหว่ Zero-Day บน Defender กำลังเร่งออกแพตซ์

ไมโครซอฟท์ได้ออกมาเปิดเผยอย่างเป็นทางการว่ากำลังดำเนินการพัฒนาแพตซ์เพื่อแก้ไขช่องโหว่ zero-day บน Microsoft Defender ที่ถูกตั้งชื่อรหัสว่า RoguePlanet โดยช่องโหว่นี้ได้รับการจัดสรรหมายเลข CVE-2026-50656 พร้อมคะแนน CVSS อยู่ที่ 7.8 ซึ่งจัดอยู่ในระดับความรุนแรงสูง

บริษัทยักษ์ใหญ่ด้านเทคโนโลยีระบุว่าช่องโหว่ดังกล่าวเป็นประเภท privilege escalation หรือการยกระดับสิทธิ์ ซึ่งเกิดขึ้นใน Microsoft Malware Protection Engine ของ Microsoft Defender โดยการโจมตีที่ประสบความสำเร็จอาจทำให้ผู้ไม่หวังดีสามารถเข้าถึงระบบในระดับที่สูงขึ้นได้

รายละเอียดของช่องโหว่ RoguePlanet

ช่องโหว่ RoguePlanet ถูกค้นพบในระบบป้องกันมัลแวร์ของไมโครซอฟท์ โดยมีหมายเลข CVE-2026-50656 ซึ่งเป็นช่องโหว่ที่เปิดทางให้ผู้โจมตียกระดับสิทธิ์การเข้าถึงภายในเครื่องได้ การโจมตีประเภทนี้มักถูกใช้เพื่อหลบเลี่ยงระบบรักษาความปลอดภัยและเข้าถึงข้อมูลที่มีความละเอียดอ่อน

คะแนน CVSS ที่ 7.8 บ่งชี้ว่าช่องโหว่นี้มีความรุนแรงในระดับสูง แม้จะไม่อยู่ในระดับวิกฤต แต่ก็สามารถสร้างความเสียหายอย่างมากให้กับระบบที่ได้รับผลกระทบได้

การตอบสนองของไมโครซอฟท์

ทีมงานของไมโครซอฟท์ได้ยืนยันว่ากำลังเร่งพัฒนาแพตซ์เพื่อแก้ไขช่องโหว่ดังกล่าว โดยบริษัทได้แจ้งข้อมูลเบื้องต้นให้กับผู้ใช้งานและองค์กรที่เกี่ยวข้องได้รับทราบแล้ว ซึ่งถือเป็นขั้นตอนมาตรฐานในการจัดการกับช่องโหว่ zero-day

การประกาศล่วงหน้าก่อนการปล่อยแพตซ์จริงนั้นช่วยให้ผู้ดูแลระบบสามารถเตรียมการและวางแผนการอัปเดตระบบได้อย่างเหมาะสม

ผลกระทบและแนวทางการป้องกัน

ช่องโหว่ประเภท privilege escalation เช่น CVE-2026-50656 อาจถูกใช้เป็นส่วนหนึ่งในลูกโซ่การโจมตีที่ซับซ้อน โดยผู้โจมตีมักใช้ร่วมกับช่องโหว่อื่นเพื่อเข้าถึงระบบอย่างสมบูรณ์

สำหรับองค์กรที่ใช้ Microsoft Defender ควรติดตามประกาศอัปเดตจากไมโครซอฟท์อย่างใกล้ชิด และดำเนินการติดตั้งแพตซ์ทันทีเมื่อมีการปล่อยออกมา นอกจากนี้ควรใช้แนวทาง Zero Trust และจำกัดสิทธิ์การเข้าถึงระบบตามความจำเป็นเพื่อลดความเสี่ยง

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th