Microsoft ออกแพตช์เดือนกรกฎาคม 2019 อุดช่องโหว่ Zero-day และช่องโหว่ร้ายแรง แนะผู้ใช้เร่งอัปเดต

แพตช์ประจำเดือนกรกฎาคมจาก Microsoft ในครั้งนี้ได้มีการแก้ไขช่องโหว่ทั้งหมดกว่า 77 รายการ โดยแบ่งเป็นช่องโหว่ระดับร้ายแรงถึง 15 รายการซึ่ง 2 รายการนั้นเป็น Zero-day และถูกใช้งานจริงแล้ว

ช่องโหว่ระดับ ‘Critical’ ที่น่าสนใจมีดังนี้

• Zero-day : CVE-2019-1132 – ถูกพบโดยนักวิจัยจาก ESET ชื่อ Anton Cherepanov โดยคาดว่ามีการใช้งานจริงแล้ว ทั้งนี้ช่องโหว่สามารถก่อให้เกิดการยกระดับสิทธิ์ใน Win32k ซึ่งนำไปสู่การลอบรันโค้ดในระดับ Kernel จนกระทั่งติดตั้งโปรแกรม เรียกดู เปลี่ยนแปลง และสร้างบัญชีใหม่ที่มีสิทธิ์ระดับสูงได้ นอกจากนี้นักวิจัยยังเผยว่ากำลังจะปล่อยรายละเอียดออกมาเพิ่มเติมในเร็วๆ นี้
• Zero-day : CVE-2019-0880 – ถูกพบโดยนักวิจัยจาก ReSecurity ชื่อ Gene Yoo โดยเป็นช่องโหว่การยกระดับสิทธิ์ในโปรเซสของ splwow64.exe แต่ยังไม่พบหลักฐานบ่งชี้ว่าถูกใช้จริง
• ช่องโหว่ที่ถูกเปิดเผยแล้วต่อสาธารณะ – CVE-2018-15664 (ช่องโหว่ของ Docker บน Azure), CVE-2019-0865 (ช่องโหว่ SymCrypt DoS), CVE-2019-0887 (ช่องโหว่บน RDP), CVE-2019-0962 (ช่องโหว่ยกระดับสิทธิ์ของ Azure Automation), CVE-2019-1068 (ลอบรันโค้ดบน Microsoft SQL Server) และ CVE-2019-1129 (ช่องโหว่ยกระดับสิทธิ์บน Windows)

อย่างไรก็ตาม Microsoft ยังได้ออกแพตช์สำหรับแก้ช่องโหว่ CVE-2019-1130 จากนักวิจัยที่ใช้นามแฝงว่า SandboxEscaper ซึ่งได้เปิดเผยช่องโหว่ Zero-day หลายรายการสู่สาธารณะแต่รายการนี้ดูเหมือนว่าน่าจะแจ้งเข้าไปเอง นอกจากนี้ช่องโหว่ร้ายแรงที่เหลือจะเกี่ยวกับการลอบรันโค้ดและ Memory Corruption บนบริการ DHCP และ Chakra Scripting ใน Edge ซึ่งถ้าวิเคราะห์ถึงความน่าจะเป็นนั้น 2 ผลิตภัณฑ์นี้ค่อนข้างน่ากลัวทีเดียว ดังนั้นผู้ดูแลระบบควรทดสอบแพตช์และเริ่มอัปเดตกันได้แล้วครับ

สำหรับผู้สนใจสามารถดูรายการช่องโหว่ทั้งหมดได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsofts-july-2019-patch-tuesday-fixes-2-zero-day-vulnerabilities/ และ  https://www.zdnet.com/article/microsoft-july-2019-patch-tuesday-fixes-zero-day-exploited-by-russian-hackers/