Black Hat Asia 2023

Microsoft แพตช์แก้ไขช่องโหว่เดือนมกราคม 97 รายการ

สำหรับเดือนแรกของปีนี้ทีมงาน Microsoft ได้ออกแพตช์แก้ไขให้ระบบปฏิบัติการ Windows กว่า 97 รายการ โดยมีช่องโหว่ร้ายแรง 8 รายการที่หนึ่งในนั้นมีลักษณะใช้เพื่อแพร่กระจายการโจมตีได้ 

Credit: alexmillos/ShutterStock

ไฮไลต์สำคัญได้แก่การแก้ไขช่องโหว่ Zero-day 6 รายการประกอบด้วย

  • CVE-2021-22947 : ช่องโหว่ลอบรันโค้ดใน Open Source Curl
  • CVE-2021-36976 :  ช่องโหว่ลอบรันโค้ดใน Libarchive
  • CVE-2022-21919 : ช่องโหว่ยกระดับสิทธิ์ใน Windows User Profile 
  • CVE-2022-21836 : ช่องโหว่ที่สามารถปลอมแปลง Windows Certificate
  • CVE-2022-21839 : ช่องโหว่ DoS ที่เกิดขึ้นใน Windows Event Tracing Discretionary ACL
  • CVE-2022-21874 : ช่องโหว่ลอบรันโค้ดในที่เกิดขึ้นกับ Windows Security Center API 

นอกเหนือจากนี้ยังมีอีกหนึ่งช่องโหว่ที่น่าสนใจเพราะมีลักษณะแบบ ‘Wormable’ โดยมีหมายเลขอ้างอิงคือ CVE-2022-21907 ซึ่งถูกพบใน HTTP.sys ที่ใช้รอรับ HTTP Request โดย IIS Web Server ทั้งนี้คนร้ายสามารถบรรลุเป้าหมายได้ง่ายๆ โดยไม่ต้องเกี่ยวข้องกับผู้ใช้เพียงแค่ส่งแพ็กเกจที่ประดิษฐ์ขึ้นพิเศษไปยังเครื่องเป้าหมายที่เปิดใช้ HTTP Protocol Stack

ช่องโหว่นี้มีผลกระทบกับ Windows เวอร์ชัน 10, 11 และเซิร์ฟเวอร์ 2019 หรือสูงกว่า สำหรับ Windows 10 1809 และ Server 2019 บั๊กนี้ไม่ได้เปิดอยู่โดย Default เพราะใน Registry มีการปิดฟีเจอร์ HTTP Trailer Support เอาไว้ ข่าวดีคือปัจจุบันยังไม่พบหลักฐานที่บ่งชี้ถึงการโจมตีหรือโค้ดสาธิต ่ทั้ง CVE-2022-21907 และ Zero-day แต่ผู้ดูแลก็ควรเร่งอัปเดตแพตช์เหล่านี้

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-new-critical-windows-http-vulnerability-is-wormable/ และ https://redmondmag.com/articles/2022/01/11/microsoft-issues-january-security-patches-addressing-97-vulnerabilities.aspx


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel เปิดตัว NUC 13 Pro ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core

Intel ได้ประกาศเปิดตัว Intel NUC 13 Pro (code-named Arena Canyon) ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core …

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน