Black Hat Asia 2021

Microsoft แพตช์ช่องโหว่ Zero-days 5 รายการในแพตช์เดือนเมษายน

เมื่อวันอังคารที่ผ่านมาแพตช์รายเดือนของ Microsoft มีการแก้ไขช่องโหว่กว่า 108 รายการ ซึ่งที่น่าสนใจคือมีช่องโหว่ Zero-days จำนวน 5 รายการและช่องโหว่ Microsoft Exchange ที่ถูกรายงานโดย NSA อีก 4 รายการ

Credit: alexmillos/ShutterStock

แพตช์ Zero-days 5 รายการ

การแพตช์ 5 รายการนี้ได้มีการถูกเปิดเผยสาธารณะไปแล้ว 4 รายการและอีก 1 ตัวมีการใช้โจมตีจริงแล้ว โดยเนื้อหาของช่องโหว่มีดังนี้

  • CVE-2021-27091 – ช่องโหว่ยกระดับสิทธิ์ใน RPC Endpoint Mapper Service
  • CVE-2021-28312 – ช่องโหว่ DoS ใน Windows NTFS
  • CVE-2021-28437 – ช่องโหว่ที่นำไปสู่การเผยข้อมูลใน Windows Installer
  • CVE-2021-28458 – ช่องโหว่ยกระดับสิทธิ์ในไลบรารี Azure ms-rest-nodeauth
  • CVE-2021-28310 – ช่องโหว่ยกระดับสิทธิ์ใน Win32k ซึ่งมีการถูกใช้โจมตีจริงแล้วโดยกลุ่มแฮ็กเกอร์นามแฝงว่า BITTER 

ช่องโหว่ Microsoft Exchange

ก่อนหน้านี้มีช่องโหว่ Microsoft Exchange ที่มีข่าวเรื่องการใช้โจมตีออกมา (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/exchange-server-proxylogon-vulnerability-warning/) ล่าสุด NSA ยังได้เผยถึงช่องโหว่อีก 4 รายการจนกลายเป็นที่มาของแพตช์ในครั้งนี้ด้วย ซึ่งล้วนแล้วแต่นำไปสู่การลอบรันโค้ดได้ทั้งสิ้นคือ CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 และ CVE-2021-28483 ศึกษาเพิ่มเติมได้ที่ https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617 

ยังมีช่องโหว่ร้ายแรงอีกกว่า 10 รายการและช่องโหว่ระดับสำคัญอีกมากในแพตช์ครั้งนี้ ผู้สนใจสามารถดูลิสต์ทั้งหมดได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/April-2021.html 

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft defender ATP สามารถตรวจสอบค่าคอนฟิคของ macOS และ Linux ได้แล้ว

Microsoft ได้ประกาศทดสอบฟีเจอร์บน Defender ATP ที่สามารถประเมินการตั้งค่าของ macOS และ Linux

[Guest Post] เอ็นทีที เผยรายงานภัยคุกคามจากการโจมตีทางไซเบอร์พุ่ง 300%

ธุรกิจด้านการดูแลสุขภาพ การเงิน และการผลิตรับผลกระทบหนัก ผู้โจมตีพุ่งเป้าใช้ประโยชน์จากการไร้เสถียรภาพทั่วโลก การโจมตีผ่านแอปพลิเคชันเพิ่มสูง มีสัดส่วนถึง 67% ของการโจมตีทั้งหมด ชี้การเข้าถึงระบบจากระยะไกล (Remote Access) เป็นช่องโหว่การโจมตีหลัก จำนวนนักขุดสกุลเงินดิจิทัล (Cryptocurrency Miniers) …