Clear
Lead Graphic Papers

ข่าวสั้น

Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต

Microsoft ปล่อยแพตช์ความมั่นคงปลอดภัยประจำเดือนมกราคม 2563 โดยรอบนี้แก้ไขช่องโหว่ทั้งหมด 49 จุด มีช่องโหว่ระดับวิกฤติ (Critical) จำนวน 7 จุด ซึ่งควรติดตั้งอัปเดตในทันทีที่สามารถทำได้ ในบรรดาช่องโหว่ของเดือนนี้มี 2 เรื่องที่น่าสนใจคือช่องโหว่ใน CryptoAPI และ Remote Desktop Gateway

ช่องโหว่ใน Windows CryptoAPI อยู่ในไลบรารี CRYPT32.DLL ซึ่งใช้สำหรับคำนวณการเข้ารหัสลับ โดยทางหน่วยงาน NSA ของสหรัฐฯ ได้พบว่าไลบรารีนี้มีข้อผิดพลาดในการตรวจสอบกุญแจของใบรับรองดิจิทัลที่สร้างโดยใช้อัลกอริทึม Elliptic Curve Cryptography (ECC) ส่งผลให้ผู้ประสงค์ร้ายสามารถสร้างใบรับรองปลอมมาใช้หลอกกระบวนการตรวจสอบของ Windows ได้ โดยหลักแล้วใบรับรองดิจิทัลจะถูกใช้เพื่อยืนยันว่าเว็บไซต์ ไฟล์ อีเมล หรือโปรแกรมนั้นๆ มาจากเจ้าของหรือผู้พัฒนาตัวจริง ดังนั้นการที่ใบรับรองถูกปลอมได้ก็อาจทำให้ผู้ใช้ถูกขโมยข้อมูล ถูกหลอกให้เชื่อถือเอกสารปลอม หรือถูกหลอกให้ติดตั้งโปรแกรมอันตรายลงในเครื่องได้ ตัวช่องโหว่นี้มีผลกระทบเฉพาะ Windows 10, Windows Server 2016 และ 2019 ส่วน Windows เวอร์ชันก่อนหน้าไม่ได้รับผลกระทบเนื่องจากไม่รองรับการตรวจสอบใบรับรองดิจิทัลแบบ ECC ที่มีพารามิเตอร์ ทั้งนี้ ทาง Microsoft และ NSA ระบุว่ายังไม่พบการนำช่องโหว่นี้มาใช้โจมตีจริง แต่ก็แนะนำให้รีบติดตั้งแพตช์เพราะอาจมีการโจมตีช่องโหว่นี้ได้ในอนาคต (ช่องโหว่นี้มีรหัส CVE-2020-0601 ระดับความรุนแรง CVSS 9.4)

ช่องโหว่ใน Windows Remote Desktop Gateway (RD Gateway) เป็นช่องโหว่ประเภท remote code execution ผู้ประสงค์ร้ายสามารถส่งข้อมูลที่ถูกสร้างมาเฉพาะเข้ามาทางโพรโทคอล remote desktop เพื่อโจมตีระบบที่มีช่องโหว่ได้ โดยหากโจมตีสำเร็จจะสามารถสั่งรันโปรแกรมหรือควบคุมเครื่องปลายทางได้ ช่องโหว่นี้สามารถโจมตีได้จากระยะไกลและไม่ต้องยืนยันตัวตน ตัวช่องโหว่มีผลกระทบตั้งแต่ Windows 7, 8.1, 10, Server 2008, 2012, 2016, และ 2019 ถึงแม้จะยังไม่มีรายงานการโจมตีผ่านช่องโหว่นี้แต่โอกาสโจมตีสำเร็จและความเสียหายมีสูงจึงควรรีบติดตั้งแพตช์ทันที (ช่องโหว่นี้มีรหัส CVE-2020-0609, CVE-2020-0610 และ CVE-2020-0611 ระดับความรุนแรง CVSS 9.8)

วันที่: 2020-01-15 | ที่มา: Microsoft, SingCERT | Share on Facebook Share on Twitter Share on Google+

Clear