ช่องโหว่ด้านความปลอดภัยของ BitLocker (CVE-2026-45585)
ตามคำแนะนำด้านความปลอดภัยอย่างเป็นทางการของ Microsoft พบช่องโหว่ในการข้ามฟีเจอร์ความปลอดภัยในระบบปฏิบัติการ Windows ช่องโหว่นี้ได้รับรหัสระบุ CVE-2026-45585 และถูกเรียกในที่สาธารณะว่า "YellowKey"
ภายใต้เงื่อนไขที่เฉพาะเจาะจง ช่องโหว่นี้อาจทำให้ผู้โจมตีสามารถข้ามกลไกการป้องกันบางส่วนของ BitLocker ได้ ซึ่งจะส่งผลต่อความปลอดภัยของข้อมูลที่จัดเก็บอยู่บนอุปกรณ์
จนกว่า Microsoft จะออกอัปเดตความปลอดภัยอย่างเป็นทางการเพื่อแก้ไขปัญหานี้ Microsoft แนะนำให้ผู้ใช้เพิ่มการป้องกัน BitLocker โดยเปิดใช้งานโหมดการยืนยันตัวตนแบบ TPM + PIN เพื่อเสริมความปลอดภัยโดยรวม
สำหรับขั้นตอนการตั้งค่าอย่างละเอียด กรุณาดูบทความต่อไปนี้: วิธีตั้งค่า BitLocker ด้วย TPM และการยืนยันตัวตนด้วย PIN ขณะเริ่มต้นระบบ.