Microsoft แพตช์ช่องโหว่ Zero-days 5 รายการในแพตช์เดือนเมษายน

เมื่อวันอังคารที่ผ่านมาแพตช์รายเดือนของ Microsoft มีการแก้ไขช่องโหว่กว่า 108 รายการ ซึ่งที่น่าสนใจคือมีช่องโหว่ Zero-days จำนวน 5 รายการและช่องโหว่ Microsoft Exchange ที่ถูกรายงานโดย NSA อีก 4 รายการ

Credit: alexmillos/ShutterStock

แพตช์ Zero-days 5 รายการ

การแพตช์ 5 รายการนี้ได้มีการถูกเปิดเผยสาธารณะไปแล้ว 4 รายการและอีก 1 ตัวมีการใช้โจมตีจริงแล้ว โดยเนื้อหาของช่องโหว่มีดังนี้

  • CVE-2021-27091 – ช่องโหว่ยกระดับสิทธิ์ใน RPC Endpoint Mapper Service
  • CVE-2021-28312 – ช่องโหว่ DoS ใน Windows NTFS
  • CVE-2021-28437 – ช่องโหว่ที่นำไปสู่การเผยข้อมูลใน Windows Installer
  • CVE-2021-28458 – ช่องโหว่ยกระดับสิทธิ์ในไลบรารี Azure ms-rest-nodeauth
  • CVE-2021-28310 – ช่องโหว่ยกระดับสิทธิ์ใน Win32k ซึ่งมีการถูกใช้โจมตีจริงแล้วโดยกลุ่มแฮ็กเกอร์นามแฝงว่า BITTER 

ช่องโหว่ Microsoft Exchange

ก่อนหน้านี้มีช่องโหว่ Microsoft Exchange ที่มีข่าวเรื่องการใช้โจมตีออกมา (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/exchange-server-proxylogon-vulnerability-warning/) ล่าสุด NSA ยังได้เผยถึงช่องโหว่อีก 4 รายการจนกลายเป็นที่มาของแพตช์ในครั้งนี้ด้วย ซึ่งล้วนแล้วแต่นำไปสู่การลอบรันโค้ดได้ทั้งสิ้นคือ CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 และ CVE-2021-28483 ศึกษาเพิ่มเติมได้ที่ https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617 

ยังมีช่องโหว่ร้ายแรงอีกกว่า 10 รายการและช่องโหว่ระดับสำคัญอีกมากในแพตช์ครั้งนี้ ผู้สนใจสามารถดูลิสต์ทั้งหมดได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/April-2021.html 

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป