Microsoft แพตช์ช่องโหว่ Zero-days 5 รายการในแพตช์เดือนเมษายน

เมื่อวันอังคารที่ผ่านมาแพตช์รายเดือนของ Microsoft มีการแก้ไขช่องโหว่กว่า 108 รายการ ซึ่งที่น่าสนใจคือมีช่องโหว่ Zero-days จำนวน 5 รายการและช่องโหว่ Microsoft Exchange ที่ถูกรายงานโดย NSA อีก 4 รายการ

Credit: alexmillos/ShutterStock

แพตช์ Zero-days 5 รายการ

การแพตช์ 5 รายการนี้ได้มีการถูกเปิดเผยสาธารณะไปแล้ว 4 รายการและอีก 1 ตัวมีการใช้โจมตีจริงแล้ว โดยเนื้อหาของช่องโหว่มีดังนี้

  • CVE-2021-27091 – ช่องโหว่ยกระดับสิทธิ์ใน RPC Endpoint Mapper Service
  • CVE-2021-28312 – ช่องโหว่ DoS ใน Windows NTFS
  • CVE-2021-28437 – ช่องโหว่ที่นำไปสู่การเผยข้อมูลใน Windows Installer
  • CVE-2021-28458 – ช่องโหว่ยกระดับสิทธิ์ในไลบรารี Azure ms-rest-nodeauth
  • CVE-2021-28310 – ช่องโหว่ยกระดับสิทธิ์ใน Win32k ซึ่งมีการถูกใช้โจมตีจริงแล้วโดยกลุ่มแฮ็กเกอร์นามแฝงว่า BITTER 

ช่องโหว่ Microsoft Exchange

ก่อนหน้านี้มีช่องโหว่ Microsoft Exchange ที่มีข่าวเรื่องการใช้โจมตีออกมา (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/exchange-server-proxylogon-vulnerability-warning/) ล่าสุด NSA ยังได้เผยถึงช่องโหว่อีก 4 รายการจนกลายเป็นที่มาของแพตช์ในครั้งนี้ด้วย ซึ่งล้วนแล้วแต่นำไปสู่การลอบรันโค้ดได้ทั้งสิ้นคือ CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 และ CVE-2021-28483 ศึกษาเพิ่มเติมได้ที่ https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617 

ยังมีช่องโหว่ร้ายแรงอีกกว่า 10 รายการและช่องโหว่ระดับสำคัญอีกมากในแพตช์ครั้งนี้ ผู้สนใจสามารถดูลิสต์ทั้งหมดได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/April-2021.html 

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[รีวิว] Dell Latitude 7320 Detachable: Laptop รุ่นพรีเมี่ยมที่เป็นได้ทั้ง Notebook และ Tablet พร้อมปากกาในตัว

ในครั้งนี้ทีมงาน TechTalkThai ได้รับเครื่อง Dell Latitude 7320 Detachable มาทดลองใช้งาน ซึ่งก็ต้องใช้เวลาทดสอบกันนานพอสมควรเพราะตัวเครื่องมีประสบการณ์การใช้งานให้ได้ทดลองใช้หลายแง่มุม ทั้งการใช้แบบ Notebook, การใช้แบบ Tablet และการใช้งานด้วยปากกาบน Windows 10 ทางทีมงานเราจึงขอสรุปประสบการณ์การใช้ Dell Latitude 7320 Detachable ในครั้งนี้เอาไว้ในบทความนี้เพื่อเป็นประโยชน์แก่ผู้อ่านกันนะครับ

GIGABYTE สนับสนุน HPC NCHC Animation Challenge ครั้งที่ 10 ส่งเสริมเทคโนโลยีและวัฒนธรรมไต้หวันบนเวทีโลก

ที่งาน “HPC NCHC Animation Challenge” ครั้งที่ 10 ประจำปี 2021 ซึ่งจัดโดย National Center for High-Performance Computing …