ADPT

Microsoft ออกแพตช์ประจำเดือนมิถุนายน อุดช่องโหว่ Zero-day 7 รายการ ซึ่งเกือบทั้งหมดถูกใช้โจมตีจริงแล้ว

ท่ามกลางช่องโหว่กว่า 50 รายการของ Microsoft ในเดือนมิถุนายนนี้ แบ่งเป็นช่องโหว่ร้ายแรง 5 รายการ และ Zero-days 7 รายการซึ่ง 6 ช่องโหว่มีรายงานถูกใช้โจมตีจริงแล้ว

Credit: alexmillos/ShutterStock

ช่องโหว่ Zero-day มีดังนี้

  • CVE-2021-31955 – ช่องโหว่เปิดเผยข้อมูลใน Windows Kernel
  • CVE-2021-31956 – ช่องโหว่ยกระดับสิทธิ์ใน NTFS
  • CVE-2021-33739 – ช่องโหว่ยกระดับสิทธิ์ใน DWM Core Library
  • CVE-2021-33742 – ช่องโหว่ RCE ใน MSHTML platform
  • CVE-2021-31199 และ CVE-2021-31201 – ช่องโหว่ยกระดับสิทธิ์ใน Enhanced Cryptographic Provider 
  • CVE-2021-31968 – ช่องโหว่ DoS ใน Remote Desktop Service เป็นช่องโหว่เดียวใน Zero-days ครั้งนี้ที่ยังไม่มีรายการถูกใช้งาน

สำหรับช่องโหว่อื่นๆ สามารถติดตามดูได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/June-2021.html

รายงานพบช่องโหว่จาก Kaspersky

Kaspersky เป็นผู้ค้นพบช่องโหว่ Zero-days 2 รายการคือ CVE-2021-31955 และ CVE-2021-31956 โดยกลุ่มคนร้าย PuzzleMaker ซึ่งมีการใช้ช่องโหว่ร่วมกันกับ Chrome V8 Javascript ที่ทำให้มัลแวร์สามารถปฏิบัติการได้ในสิทธิ์ระดับ System 

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/ และ https://www.securityweek.com/microsoft-raises-alarm-new-windows-zero-day-attacks และ https://www.bleepingcomputer.com/news/security/windows-10-targeted-by-puzzlemaker-hackers-using-chrome-zero-days/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร