TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
วันแพตช์แห่งเดือนพฤษภาคมครั้งนี้ Microsoft ได้ทำการอุดช่องโหว่กว่า 79 รายการซึ่งมีช่องโหว่ร้ายแรงถึง 19 รายการ โดยไฮไลต์ที่น่าติดตามในครั้งนี้คือการอุดช่องโหว่ Zero-days และช่องโหว่บน Remote Desktop Services ที่ทำแพตช์ให้ตั้งแต่ XP, 7, Server 2003/2008/2008 R2 ซึ่งเสี่ยงต่อการถูก Worm โจมตีหรือหลายสำนักข่าวอาจกังวลถึงเหตุการณ์ WannaCry ซ้ำสอง ดังนั้นแนะนำให้รีบแพตช์ครับ
ช่องโหว่ที่น่าสนใจมีดังนี้
- Zero-day – ช่องโหว่การยกระดับสิทธิ์นี้ (Elevation of privilege) ถูกรายงานโดยนักวิจัยจาก PolarBear และ Palo Alto Networks ว่ามีการเริ่มต้นใช้งานแล้วด้วย อย่างไรก็ดี Microsoft ได้กล่าวถึงช่องโหว่หมายเลข CVE-2019-0863 ว่า “ช่องโหว่เกิดขึ้นกับวิธีการจัดการไฟล์ของ Windows Error Reporting (WER) ซึ่งหากผู้โจมตีใช้ช่องโหว่ได้สำเร็จจะสามารถลอบรันโค้ดได้ในระดับ Kernel ที่อาจนำไปสู่การติดตั้งโปรแกรม ดู เปลี่ยน ลบข้อมูล แม้กระทั่งการสร้างบัญชีระดับผู้ดูแลขึ้นมาใหม่” โดยหากใช้งานช่องโหว่ผู้โจมตีจะต้องเข้าถึงระบบในสิทธิ์ระดับธรรมดาก่อน
- Remote Desktop Service – CVE-2019-0708 ทาง Microsoft กล่าวว่า “ผู้โจมตีต้องประดิษฐ์และส่ง Request แบบพิเศษไปหาเหยื่อผ่านทาง RDP ไปยัง Remote Desktop Service เท่านั้น” หากทำสำเร็จจะสามารถลอบรันโค้ดได้เพราะช่องโหว่ไม่ต้องอาศัยผู้ใช้งานเข้ามาปฏิสัมพันธ์ด้วยเลย
ผู้สนใจสามารถเรียกดูรายงานสรุปแพตช์ทั้งหมดได้ที่นี่
ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsofts-may-2019-patch-tuesday-fixes-79-vulnerabilities/ และ https://www.zdnet.com/article/microsoft-may-2019-patch-tuesday-arrives-with-fix-for-windows-zero-day-mds-attacks/
