Microsoft แพตช์ช่องโหว่ Zero-days 5 รายการในแพตช์เดือนเมษายน

เมื่อวันอังคารที่ผ่านมาแพตช์รายเดือนของ Microsoft มีการแก้ไขช่องโหว่กว่า 108 รายการ ซึ่งที่น่าสนใจคือมีช่องโหว่ Zero-days จำนวน 5 รายการและช่องโหว่ Microsoft Exchange ที่ถูกรายงานโดย NSA อีก 4 รายการ

Credit: alexmillos/ShutterStock

แพตช์ Zero-days 5 รายการ

การแพตช์ 5 รายการนี้ได้มีการถูกเปิดเผยสาธารณะไปแล้ว 4 รายการและอีก 1 ตัวมีการใช้โจมตีจริงแล้ว โดยเนื้อหาของช่องโหว่มีดังนี้

  • CVE-2021-27091 – ช่องโหว่ยกระดับสิทธิ์ใน RPC Endpoint Mapper Service
  • CVE-2021-28312 – ช่องโหว่ DoS ใน Windows NTFS
  • CVE-2021-28437 – ช่องโหว่ที่นำไปสู่การเผยข้อมูลใน Windows Installer
  • CVE-2021-28458 – ช่องโหว่ยกระดับสิทธิ์ในไลบรารี Azure ms-rest-nodeauth
  • CVE-2021-28310 – ช่องโหว่ยกระดับสิทธิ์ใน Win32k ซึ่งมีการถูกใช้โจมตีจริงแล้วโดยกลุ่มแฮ็กเกอร์นามแฝงว่า BITTER 

ช่องโหว่ Microsoft Exchange

ก่อนหน้านี้มีช่องโหว่ Microsoft Exchange ที่มีข่าวเรื่องการใช้โจมตีออกมา (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/exchange-server-proxylogon-vulnerability-warning/) ล่าสุด NSA ยังได้เผยถึงช่องโหว่อีก 4 รายการจนกลายเป็นที่มาของแพตช์ในครั้งนี้ด้วย ซึ่งล้วนแล้วแต่นำไปสู่การลอบรันโค้ดได้ทั้งสิ้นคือ CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 และ CVE-2021-28483 ศึกษาเพิ่มเติมได้ที่ https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617 

ยังมีช่องโหว่ร้ายแรงอีกกว่า 10 รายการและช่องโหว่ระดับสำคัญอีกมากในแพตช์ครั้งนี้ ผู้สนใจสามารถดูลิสต์ทั้งหมดได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/April-2021.html 

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สยาม เอไอ สร้างศักยภาพอนาคต AI ให้ประเทศไทย ด้วยเทคโนโลยี AI จากเดลล์ เทคโนโลยีส์

บริษัท สยาม เอไอ คอร์ปอเรชั่น ผู้ให้บริการ คลาวด์คอมพิวติ้งที่มีประสิทธิภาพสูงสำหรับงานทางด้านเอไอ ร่วมมือกับ เดลล์ เทคโนโลยีส์ ประเทศไทย พัฒนาโครงสร้างพื้นฐานด้านปัญญาประดิษฐ์ (AI) ในประเทศไทย โดยมีเป้าหมายที่จะยกระดับศักยภาพด้าน AI ของประเทศให้ทัดเทียมนานาชาติ พร้อมทั้งส่งเสริมการเรียนรู้และพัฒนานวัตกรรม AI ผ่านความร่วมมือกับสถาบันการศึกษา

Brocade เปิดตัว SAN Switch รุ่นใหม่ ‘G710’ เจาะกลุ่มธุรกิจระดับ SMB

Brocade G710 เป็น SAN Switch รุ่นล่าสุดที่มาพร้อมกับ Fibre Channel 64G 24 พอร์ท