คำตอบเผยแพร่แล้ว17 แหล่งที่มา
เจาะลึกช่องโหว่ Zero‑Day ใน Microsoft Defender ที่ถูกใช้งานโจมตีจริง
Microsoft ปล่อยอัปเดตนอกกำหนดเมื่อ 20 พฤษภาคม 2026 เพื่อแก้สองช่องโหว่ Zero‑Day ใน Microsoft Defender คือ CVE‑2026‑41091 (ยกระดับสิทธิ์) และ CVE‑2026‑45498 (ทำให้บริการล่ม) ซึ่งถูกโจมตีจริงแล้ว ช่องโหว่ CVE‑2026‑41091 เกิดจากการจัดการลิงก์ไฟล์ผิดพลาด ทำให้ผู้ใช้ที่มีสิทธิ์ต่ำสามารถยกระดับเป็น SYSTEM และควบคุมเครื่อง...
816K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the newly disclosed Microsoft Defender zero‑day vulnerabilities patched in the May 20 out‑of‑band update (including CVE‑2026‑41091. Article summary: Microsoft’s May 20, 2026 out-of-band Defender update addressed two newly disclosed, actively exploited Defender flaws: CVE-2026-41091, a local privilege-escalation link-following bug, and CVE-2026-45498, a Defender denia. Topic tags: general, government, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject ""The May 2026 Patch Tuesday Release breaks a long-standing streak as the first release in nearly two years not to include a zero-day," said Satnam Narang, senior staff research eng" source context "No Zero-Days, but Plenty to Patch in Microsoft May Update" Reference image 2: visual subject "
Microsoft ได้ออก อัปเดตความปลอดภัยแบบเร่งด่วน (out‑of‑band) เมื่อวันที่ 20 พฤษภาคม 2026 เพื่อแก้ไขช่องโหว่สองรายการใน Microsoft Defender ที่ถูกนำไปใช้โจมตีจริงแล้ว ได้แก่ CVE‑2026‑41091 และ CVE‑2026‑45498. ช่องโหว่ทั้งสองถูกเพิ่มเข้าในรายการ Known Exploited Vulnerabilities (KEV) ของหน่วยงาน CISA ของสหรัฐฯ ซึ่งหมายความว่ามีหลักฐานการโจมตีจริงเกิดขึ้นแล้วในโลกไซเบอร์.
แม้ลักษณะทางเทคนิคของช่องโหว่จะแตกต่างกัน—หนึ่งเกี่ยวข้องกับการยกระดับสิทธิ์ และอีกหนึ่งทำให้บริการล่ม—แต่ทั้งคู่กระทบกับ Microsoft Defender ซึ่งเป็นระบบป้องกันมัลแวร์หลักของ Windows จำนวนมากทั้งในองค์กรและผู้ใช้ทั่วไป.
ช่องโหว่ Zero‑Day ที่ถูกแก้ไขในอัปเดต 20 พฤษภาคม
CVE‑2026‑41091 — ช่องโหว่ยกระดับสิทธิ์ (Local Privilege Escalation)
CVE‑2026‑41091 เป็นช่องโหว่ประเภท link‑following ที่เกิดจากการที่ Microsoft Defender จัดการการอ้างอิงลิงก์ไฟล์ก่อนเข้าถึงไฟล์จริงอย่างไม่ถูกต้อง.
ในระบบไฟล์ของ Windows ผู้ใช้สามารถสร้างการเชื่อมโยง เช่น symbolic link หรือ junction เพื่อชี้ไปยังไฟล์อื่นได้ หากโปรแกรมทำงานด้วยสิทธิ์สูงแล้วเผลอตามลิงก์เหล่านี้ไปยังไฟล์ที่ผู้โจมตีควบคุม ก็อาจเกิดการเข้าถึงหรือแก้ไขไฟล์ผิดตำแหน่งได้
ในกรณีนี้ Defender อาจทำงานกับไฟล์บางชนิดด้วยสิทธิ์ระดับสูง ส่งผลให้ผู้โจมตีที่มีบัญชีในเครื่องอยู่แล้วสามารถใช้เทคนิคนี้เพื่อ ยกระดับสิทธิ์ไปถึงระดับ SYSTEM ซึ่งเป็นสิทธิ์สูงสุดใน Windows.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "เจาะลึกช่องโหว่ Zero‑Day ใน Microsoft Defender ที่ถูกใช้งานโจมตีจริง" คืออะไร
Microsoft ปล่อยอัปเดตนอกกำหนดเมื่อ 20 พฤษภาคม 2026 เพื่อแก้สองช่องโหว่ Zero‑Day ใน Microsoft Defender คือ CVE‑2026‑41091 (ยกระดับสิทธิ์) และ CVE‑2026‑45498 (ทำให้บริการล่ม) ซึ่งถูกโจมตีจริงแล้ว
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
Microsoft ปล่อยอัปเดตนอกกำหนดเมื่อ 20 พฤษภาคม 2026 เพื่อแก้สองช่องโหว่ Zero‑Day ใน Microsoft Defender คือ CVE‑2026‑41091 (ยกระดับสิทธิ์) และ CVE‑2026‑45498 (ทำให้บริการล่ม) ซึ่งถูกโจมตีจริงแล้ว ช่องโหว่ CVE‑2026‑41091 เกิดจากการจัดการลิงก์ไฟล์ผิดพลาด ทำให้ผู้ใช้ที่มีสิทธิ์ต่ำสามารถยกระดับเป็น SYSTEM และควบคุมเครื่องได้เต็มรูปแบบ
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
ผู้ดูแลระบบควรอัปเดต Microsoft Defender platform และ Malware Protection Engine ทันที และตรวจสอบเวอร์ชัน เนื่องจากอัปเดต Defender แยกจาก Windows Update
แหล่งที่มา
- nvd.nist.govCVE-2026-41091 Detail - NVD
- nvd.nist.govCVE-2026-45498 Detail - NVD - NIST
- helpnetsecurity.comMicrosoft Defender vulnerabilities exploited in the wild (CVE-2026-41091, CVE-2026-45498) - Help Net Security
- cvefeed.ioCVE-2026-41091 - Microsoft Defender Elevation of Privilege ...
- cvefeed.ioCVE-2026-45498 - Microsoft Defender Denial of Service Vulnerability
- cyber.gc.caMicrosoft security advisory (AV26-489)
Loading comments...
Comments
0 comments