Clear
Lead Graphic Papers

ข่าวสั้น

Microsoft ออกแพตช์ความมั่นคงปลอดภัยประจำเดือนกุมภาพันธ์ 2564 มีช่องโหว่ระดับวิกฤตหลายรายการ ควรรีบอัปเดตโดยด่วน

เมื่อวันที่ 10 กุมภาพันธ์ 2564 บริษัท Microsoft ได้ออกแพตช์ความมั่นคงปลอดภัยประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมดจำนวน 56 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) 11 จุด ช่องโหว่ระดับปานกลาง (Moderate) จำนวน 2 จุด และช่องโหว่ระดับสำคัญ (Important) จำนวน 43 จุด ในรอบนี้มีการแก้ไขช่องโหว่ 0-day จำนวน 1 จุด และช่องโหว่ที่ถูกเผยแพร่แล้วจำนวน 6 จุด

ช่องโหว่ 0-day มีหมายเลข CVE-2021-1732 เป็นช่องโหว่ประเภท Privilege Escalation พบใน Win32k.sys ส่งผลให้ผู้ไม่หวังดีสามารถยกระดับสิทธิเป็นผู้ดูแลระบบได้ ช่องโหว่ที่ถูกเผยแพร่เป็นช่องโหว่ระดับวิกฤตจำนวน 1 จุด มีหมายเลข CVE-2021-26701 เป็นช่องโหว่ประเภท Remote Code Execution (RCE) ส่งผลกระทบกับ .NET Core ทำให้ผู้ไม่หวังดีสามารถสั่งรันโค้ดอันตรายเพื่อควบคุมเครื่องเหยื่อจากระยะไกลได้

นอกจากนี้ ยังมีช่องโหว่หมายเลข CVE-2021-24074, CVE-2021-24094 และ CVE-2021-24086 เป็นช่องโหว่ประเภท RCE และ Denial of Service (DoS) ทำให้ผู้ไม่หวังดีสามารถทำให้เครื่องของเหยื่อไม่สามารถใช้งานได้ชั่วขณะ ส่งผลกระทบกับ Windows TCP/IP ทั้งใน Windows client และ server

เนื่องจากมีช่องโหว่ที่ถูกใช้โจมตีแล้ว เพื่อหลีกเลี่ยงและลดความเสี่ยงที่อาจเกิดขึ้นผู้ดูแลระบบควรตรวจสอบและพิจารณาอัปเดตแพตช์โดยด่วน โดยสามารถตรวจสอบผลิตภัณฑ์และเวอร์ชันที่ได้รับผลกระทบ รวมถึงวิธีแก้ไขปัญหาเบื้องต้นช่องโหว่ Windows TCP/IP ได้จาก (https://msrc.microsoft.com/update-guide/vulnerability)

วันที่: 2021-02-10 | ที่มา: Bleeping Computer, Microsoft | Share on Facebook Share on Twitter Share on Google+

Clear