Microsoft ออกแพตช์ความมั่นคงปลอดภัยประจำเดือนมีนาคม 2564 มีช่องโหว่ 0-day ถูกใช้โจมตีแล้ว ควรรีบอัปเดตโดยด่วน

เมื่อวันที่ 9 มีนาคม 2564 บริษัท Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 89 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 17 จุด ช่องโหว่ระดับสำคัญ (Important) จำนวน 72 จุด ในรอบนี้มีการแก้ไขช่องโหว่ 0-day จำนวน 2 จุด ซึ่งถูกใช้โจมตีและถูกเผยแพร่สู่สาธารณะแล้ว อีกทั้ง ช่องโหว่ Exchange server ที่ถูกปล่อยมาก่อนหน้าถูกรวมอยู่ในแพตช์ประจำเดือนรอบนี้ด้วย

ช่องโหว่ 0-day ที่ถูกแก้ไข มีหมายเลข CVE-2021-26411 เป็นช่องโหว่ประเภท Memory Corruption ในเว็บเบราว์เซอร์ Internet Explorer ซึ่งถูกใช้โจมตีแล้ว ส่งผลให้ผู้ไม่หวังดีสามารถแก้ไขค่าในหน่วยความจำเพื่อรันโค้ดอันตรายได้ ส่วนช่องโหว่ 0-day อีกจุดมีหมายเลข CVE-2021-27077 เป็นช่องโหว่ประเภท Privilege Escalation ใน Win32k.sys ส่งผลให้ผู้ไม่หวังดีสามารถยกระดับสิทธิเป็นผู้ดูแลระบบได้ ช่องโหว่นี้ถูกเผยแพร่สู่สาธารณะแล้วแต่ยังไม่มีรายงานว่าถูกใช้โจมตีแต่อย่างใด นอกจากนี้ ช่องโหว่ระดับวิกฤตส่วนใหญ่ในแพตช์รอบนี้เป็นช่องโหว่ประเภท Remote Code Execution (RCE) ส่งผลให้ผู้ไม่หวังดีสามารถควบคุมเครื่องเหยื่อจากระยะไกลได้ ผู้ดูแลระบบควรตรวจสอบโดยด่วน

เนื่องจากมีช่องโหว่ที่ถูกใช้โจมตีแล้ว เพื่อหลีกเลี่ยงและลดความเสี่ยงที่อาจเกิดขึ้นผู้ดูแลระบบควรตรวจสอบและพิจารณาอัปเดตแพตช์โดยด่วนโดยสามารถตรวจสอบผลิตภัณฑ์และเวอร์ชันที่ได้รับผลกระทบ รวมถึงวิธีแก้ไขปัญหาเบื้องต้นช่องโหว่ได้ (https://msrc.microsoft.com/update-guide/vulnerability)