Microsoft ออกแพตช์ช่องโหว่ความรุนแรงสูง บน Windows เสี่ยงต่อการถูกโจมตี

Microsoft ออกแพตช์ช่องโหว่ความรุนแรงสูง ตัวใหม่บน Windows เสี่ยงต่อการถูกโจมตี ผู้ดูแลระบบควรทำการอัปเดต

Credit: alexmillos/ShutterStock

Microsoft ได้ออกแพตช์อุดช่องโหว่ความรุนแรงสูง (CVE-2023-21554) ที่เกิดขึ้นใน Windows Message Queuing (MSMQ) Service ใน Patch Tuesday ประจำเดือนเมษายนแล้ว ทำให้ผู้โจมตีสามารถทำ Remote Code Execution (RCE) บนเครื่องเป้าหมายได้ผ่านการสร้าง MSMQ packet พิเศษขึ้นมาเท่านั้น ช่องโหว่นี้กระทบระบบปฏิบัติการ Windows ทั้ง Server และ Client ทุกเวอร์ชันที่ยังอยู่ในระยะสนับสนุน เช่น Windows 11 22H2, Windows Server 2022

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Check Point Research ได้ตรวจพบ Windows Server กว่า 360,000 ตัวที่เปิดใช้งาน MSMQ Service และเชื่อมต่อเข้าสู่อินเทอร์เน็ต ซึ่งเสี่ยงต่อการถูกโจมตี ถึงแม้ว่า MSMQ Service นั้นไม่ได้เปิดใช้งานแบบ Default มาตั้งแต่เริ่มต้น แต่การใช้งาน Enterprise Application ส่วนใหญ่จะมีการเปิดใช้งาน Service นี้ ผู้ดูแลระบบควรทำการตรวจสอบ Server ที่ใช้งานและทำการอัปเดตแพตช์ล่าสุด โดย Microsoft Patch Tuesday ประจำเดือนเมษายน ยังมีการอัปเดตช่องโหว่อื่นๆอีก 96 ตัวในหลายผลิตภัณฑ์

ที่มา: https://www.bleepingcomputer.com/news/security/windows-admins-warned-to-patch-critical-msmq-queuejumper-bug/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …