TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สำหรับเดือนแรกของปีนี้ทาง Microsoft ได้ออกแพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 83 รายการ หนึ่งในนั้นมีช่องโหว่ Zero-day ซึ่งเกิดขึ้นกับ Microsoft Defender
ในแพตช์ครั้งนี้มีช่องโหว่ 10 รายการอยู่ในระดับร้ายแรง โดยมีช่องโหว่ Zero-day 1 รายการคือ CVE-2021-1647 เกิดขึ้นกับ Windows Defender ซึ่งคนร้ายสามารถใช้เพื่อโจมตีผ่านทางไกลได้ โดยมีการแก้ไขให้ Malware Protection Engine เวอร์ชัน 1.1.17700.4 ขึ้นไป
นอกจากนี้ทีมงานยังได้ออกแพตช์ให้ช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะไปแล้วเมื่อปีก่อนหรือ CVE-2020-0986 ที่สามารถใช้เพื่อยกระดับสิทธิ์การโจมตีใน Microsoft splwow64 สำหรับผู้สนใจที่ต้องการติดตามรายละเอียดทั้งหมดของแพตช์ในครั้งนี้สามารถศึกษาเพิ่มเติมได้ที่ https://portal.msrc.microsoft.com/en-us/security-guidance
ที่มา : https://www.zdnet.com/article/microsoft-fixes-defender-zero-day-in-january-2021-patch-tuesday/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2021-patch-tuesday-fixes-83-flaws-1-zero-day/
