เมื่อวันพุธที่ผ่านมา Microsoft ได้เริ่มปล่อย Security Patch เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 2 รายการบน Defender ซึ่งพบว่ากำลังถูกนำไปใช้ในการโจมตีจริงแบบ Zero-day แล้ว

ช่องโหว่แรก มีหมายเลข CVE-2026-41091 เป็นช่องโหว่ประเภท Privilege Escalation ซึ่งส่งผลกระทบต่อ Microsoft Malware Protection Engine เวอร์ชัน 1.1.26030.3008 และเวอร์ชันก่อนหน้า โดยเป็นกลไกหลักที่ทำหน้าที่สแกน ตรวจจับ และกำจัดภัยคุกคามให้กับซอฟต์แวร์ Antivirus และ Antispyware ของ Microsoft

(more…)