Microsoft แพตช์ช่องโหว่ Zero-days 5 รายการในแพตช์เดือนเมษายน

April 16, 2021 Microsoft, Products, Security, Vulnerability and Risk Management

เมื่อวันอังคารที่ผ่านมาแพตช์รายเดือนของ Microsoft มีการแก้ไขช่องโหว่กว่า 108 รายการ ซึ่งที่น่าสนใจคือมีช่องโหว่ Zero-days จำนวน 5 รายการและช่องโหว่ Microsoft Exchange ที่ถูกรายงานโดย NSA อีก 4 รายการ

แพตช์ Zero-days 5 รายการ

การแพตช์ 5 รายการนี้ได้มีการถูกเปิดเผยสาธารณะไปแล้ว 4 รายการและอีก 1 ตัวมีการใช้โจมตีจริงแล้ว โดยเนื้อหาของช่องโหว่มีดังนี้

CVE-2021-27091 – ช่องโหว่ยกระดับสิทธิ์ใน RPC Endpoint Mapper Service
CVE-2021-28312 – ช่องโหว่ DoS ใน Windows NTFS
CVE-2021-28437 – ช่องโหว่ที่นำไปสู่การเผยข้อมูลใน Windows Installer
CVE-2021-28458 – ช่องโหว่ยกระดับสิทธิ์ในไลบรารี Azure ms-rest-nodeauth
CVE-2021-28310 – ช่องโหว่ยกระดับสิทธิ์ใน Win32k ซึ่งมีการถูกใช้โจมตีจริงแล้วโดยกลุ่มแฮ็กเกอร์นามแฝงว่า BITTER

ช่องโหว่ Microsoft Exchange

ก่อนหน้านี้มีช่องโหว่ Microsoft Exchange ที่มีข่าวเรื่องการใช้โจมตีออกมา (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/exchange-server-proxylogon-vulnerability-warning/) ล่าสุด NSA ยังได้เผยถึงช่องโหว่อีก 4 รายการจนกลายเป็นที่มาของแพตช์ในครั้งนี้ด้วย ซึ่งล้วนแล้วแต่นำไปสู่การลอบรันโค้ดได้ทั้งสิ้นคือ CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 และ CVE-2021-28483 ศึกษาเพิ่มเติมได้ที่ https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

ยังมีช่องโหว่ร้ายแรงอีกกว่า 10 รายการและช่องโหว่ระดับสำคัญอีกมากในแพตช์ครั้งนี้ ผู้สนใจสามารถดูลิสต์ทั้งหมดได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/April-2021.html

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

Tags CVE-2021-27091 CVE-2021-28310 CVE-2021-28312 CVE-2021-28437 CVE-2021-28458 CVE-2021-28480 CVE-2021-28481 CVE-2021-28482 CVE-2021-28483 microsoft exchange server microsoft patch tuesday remote code execution zero-day

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Webinar : G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation

G-Able จับมือ Uipath ขอเชิญผู้สนในทุกท่านเข้าร่วมงาน Webinar ภายใต้ชื่องาน G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation เพื่อเรียนรู้เรื่องของ Hyperautomation ด้วยการวิเคราะห์ข้อมูลที่เกิดจากกระบวนการและขั้นตอนต่างๆ ซึ่งเป็นเทคโนโลยีที่การันตรีโดย Gartner 2020 แนะนำให้องค์กรในปัจจุบันนำมาใช้ ในวันศุกร์ที่ 27 สิงหาคม 2564 เวลา 14.00 - 16.00 น.

Azure เปิดให้บริการฟีเจอร์ Bot protection ใน Web Application Firewall

ฟีเจอร์ Bot Protect เข้าของ Azure Web Application Firewall ได้ถูกประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว

TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Microsoft แพตช์ช่องโหว่ Zero-days 5 รายการในแพตช์เดือนเมษายน

About nattakon

Related Articles

Check Also

Webinar : G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation

Azure เปิดให้บริการฟีเจอร์ Bot protection ใน Web Application Firewall

F5 Webinar: ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application

CU Webinar : Transform data from different source into a trusted with IBM Data Integration

iMasons Webinar: โอกาสการศึกษาด้านไอที & STEM

Webinar : G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation

Microsoft แพตช์ช่องโหว่ Zero-days 5 รายการในแพตช์เดือนเมษายน

Share this:

About nattakon

Related Articles

Check Also