TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ท่ามกลางช่องโหว่กว่า 50 รายการของ Microsoft ในเดือนมิถุนายนนี้ แบ่งเป็นช่องโหว่ร้ายแรง 5 รายการ และ Zero-days 7 รายการซึ่ง 6 ช่องโหว่มีรายงานถูกใช้โจมตีจริงแล้ว
ช่องโหว่ Zero-day มีดังนี้
- CVE-2021-31955 – ช่องโหว่เปิดเผยข้อมูลใน Windows Kernel
- CVE-2021-31956 – ช่องโหว่ยกระดับสิทธิ์ใน NTFS
- CVE-2021-33739 – ช่องโหว่ยกระดับสิทธิ์ใน DWM Core Library
- CVE-2021-33742 – ช่องโหว่ RCE ใน MSHTML platform
- CVE-2021-31199 และ CVE-2021-31201 – ช่องโหว่ยกระดับสิทธิ์ใน Enhanced Cryptographic Provider
- CVE-2021-31968 – ช่องโหว่ DoS ใน Remote Desktop Service เป็นช่องโหว่เดียวใน Zero-days ครั้งนี้ที่ยังไม่มีรายการถูกใช้งาน
สำหรับช่องโหว่อื่นๆ สามารถติดตามดูได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/June-2021.html
รายงานพบช่องโหว่จาก Kaspersky
Kaspersky เป็นผู้ค้นพบช่องโหว่ Zero-days 2 รายการคือ CVE-2021-31955 และ CVE-2021-31956 โดยกลุ่มคนร้าย PuzzleMaker ซึ่งมีการใช้ช่องโหว่ร่วมกันกับ Chrome V8 Javascript ที่ทำให้มัลแวร์สามารถปฏิบัติการได้ในสิทธิ์ระดับ System
ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/ และ https://www.securityweek.com/microsoft-raises-alarm-new-windows-zero-day-attacks และ https://www.bleepingcomputer.com/news/security/windows-10-targeted-by-puzzlemaker-hackers-using-chrome-zero-days/
