คำตอบเผยแพร่แล้วสัปดาห์ที่แล้วLast edited 5 วันที่ผ่านมา19 แหล่งที่มา

เจาะรายละเอียด 2 ช่องโหว่ Zero‑Day ของ Microsoft Defender ที่ CISA เตือนว่ากำลังถูกโจมตี

CISA เพิ่มช่องโหว่ Microsoft Defender สองรายการ—CVE‑2026‑41091 และ CVE‑2026‑45498—ลงใน Known Exploited Vulnerabilities (KEV) เมื่อ 20 พฤษภาคม 2026 หลังพบการโจมตีจริง CVE‑2026‑41091 เป็นช่องโหว่ยกระดับสิทธิ์ (Privilege Escalation) จากปัญหา link following มีคะแนน CVSS 3.1 อยู่ที่ 7.8 ระดับ High ผู้โจมตีที่มีสิทธิ์ระดั...

ค้นหาและตรวจสอบข้อเท็จจริงด้วย Studio Global AI ดูหน้าที่กำลังมาแรงเพิ่มเติม

778K0

Illustration of Microsoft Defender security vulnerabilities and cyber attack risk — What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISATwo Microsoft Defender vulnerabilities added to CISA’s KEV catalog in May 2026 were already being exploited in the wild.
AI พรอมต์
Create a landscape editorial hero image for this Studio Global article: What are the details of the two actively exploited Microsoft Defender zero‑day vulnerabilities (CVE‑2026‑41091 and CVE‑2026‑45498) that CISA. Article summary: Microsoft Defender had two actively exploited zero-days added to CISA’s KEV catalog in May 2026: CVE-2026-41091, a local privilege-escalation flaw, and CVE-2026-45498, a denial-of-service flaw. The available evidence con. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday. HackYourMom / News / CISA Confirms Active Exploitation of Six Microsoft Z" source context "CISA Confirms Active Exploitation of Six Microsoft Zero-Days: What You Need to Know About Patch Tuesday
openai.com

ภาพรวม: ทำไมช่องโหว่ทั้งสองถึงสำคัญ

ในเดือนพฤษภาคม 2026 หน่วยงานความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA (Cybersecurity and Infrastructure Security Agency) ได้เพิ่มช่องโหว่สองรายการของ Microsoft Defender ลงในบัญชี Known Exploited Vulnerabilities (KEV) หลังพบหลักฐานว่ากำลังถูกใช้โจมตีจริงในโลกออนไลน์ .

ช่องโหว่ดังกล่าวคือ CVE‑2026‑41091 และ CVE‑2026‑45498 ซึ่งมีผลต่อระบบป้องกันมัลแวร์ของ Windows และอาจส่งผลกระทบต่อองค์กรหรือผู้ใช้ที่ยังไม่ได้อัปเดตระบบรักษาความปลอดภัย.

CVE‑2026‑41091: ช่องโหว่ยกระดับสิทธิ์ (Local Privilege Escalation)

CVE‑2026‑41091 เป็นช่องโหว่ใน Microsoft Defender ที่เกิดจากการจัดการลิงก์ไฟล์ไม่ถูกต้องก่อนเข้าถึงไฟล์ หรือที่เรียกว่า "link following" .

เมื่อซอฟต์แวร์พยายามเปิดไฟล์ ระบบอาจติดตามลิงก์หรือ shortcut ไปยังไฟล์อื่นโดยไม่ได้ตรวจสอบอย่างปลอดภัย ส่งผลให้ผู้โจมตีสามารถหลอกให้ Defender เข้าถึงไฟล์ที่ถูกควบคุมโดยผู้โจมตีได้.

รายละเอียดสำคัญ:

ประเภทช่องโหว่: Elevation of Privilege (LPE)
คะแนนความรุนแรง: CVSS 3.1 = 7.8 (High)
ลักษณะการโจมตี: ต้องมีการเข้าถึงเครื่องในระดับผู้ใช้ก่อน (local attacker)

หากโจมตีสำเร็จ ผู้โจมตีสามารถ ยกระดับสิทธิ์จากผู้ใช้ธรรมดาไปเป็นระดับ SYSTEM ซึ่งเป็นสิทธิ์สูงสุดใน Windows ได้ .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

ค้นหาและตรวจสอบข้อเท็จจริงด้วย Studio Global AI

คนยังถาม

คำตอบสั้น ๆ สำหรับ "เจาะรายละเอียด 2 ช่องโหว่ Zero‑Day ของ Microsoft Defender ที่ CISA เตือนว่ากำลังถูกโจมตี" คืออะไร

ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?

ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?

ผู้โจมตีที่มีสิทธิ์ระดับต่ำในเครื่องสามารถใช้ CVE‑2026‑41091 เพื่อยกระดับเป็น SYSTEM ได้ หากโจมตีสำเร็จ

แหล่งที่มา

Comments

0 comments

Loading comments...