TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
แพตช์จาก Microsoft ในเดือนกุมภาพันธ์นี้มีการแก้ไขช่องโหว่ 56 รายการ แต่มีความน่าสนใจทั้งเรื่องของ Zero-day ช่องโหว่ที่ถูกเปิดเผยมาก่อนหน้า และช่องโหว่ใน TCP/IP ที่น่าสนใจ
สำหรับช่องโหว่ที่ถูกเปิดเผยมาก่อนการแพตช์มีดังนี้
- CVE-2021-1721 : ช่องโหว่ DoS ใน .NET Core และ Visual Studio
- CVE-2021-1733 : ช่องโหว่ยกระดับสิทธิ์ใน PsExec
- CVE-2021-26701 : ช่องโหว่ RCE ใน .NET Core
- CVE-2021-1727 : ช่องโหว่ยกระดับสิทธิ์ใน Windows Installer
- CVE-2021-24098 : ช่องโหว่ DoS ใน Windows Console Driver
- CVE-2021-24106 : ช่องโหว่ที่นำไปสู่การเผยข้อมูลใน DirectX
อย่างไรก็ดียังมีประเด็นของช่องโหว่ใน TCP/IP Stack ที่ Microsoft ได้เตือนเป็นพิเศษคือช่องโหว่ RCE หมายเลข CVE-2021-24074 และ CVE-2021-24094 รวมถึงช่องโหว่ DoS หมายเลข CVE-2021-24086 โดยในบล็อกของบริษัทกล่าวว่าช่องโหว่ RCE ทั้งสองยังไม่น่าจะถูกใช้ในเร็ววันนี้เพราะทำได้ยาก แต่ DoS น่าจะทำได้ง่ายที่สุด รวมถึงคาดว่า Windows Server อาจจะตกเป็นเหยื่อได้ง่ายเพราะเชื่อมต่อกับอินเทอร์เน็ตอยู่แล้ว ดังนั้นจึงเตือนให้ผู้ใช้งานเร่งอัปเดตแพตช์ของเดือนนี้โดยเร็ว
ไม่เพียงเท่านั้นในแพตช์ยังมีช่องโหว่ที่น่าสนใจอีกหนึ่งรายการคือ CVE-2021-24078 หรือช่องโหว่ RCE ใน Windows DNS Server ซึ่งทำให้คนร้ายสามารถ redirect ทราฟฟิคไปยังเซิร์ฟเวอร์อันตรายได้ โดยมีระดับความร้ายแรงถึง 9.8/10 จึงเป็นอีกเหตุผลที่ผู้ใช้งานควรอัปเดตแพตช์นี้โดยด่วน
ที่มา : https://www.zdnet.com/article/microsoft-february-2021-patch-tuesday-fixes-56-bugs-including-windows-zero-day/ และ https://www.bleepingcomputer.com/news/security/microsoft-february-2021-patch-tuesday-fixes-56-flaws-1-zero-day/
