Microsoft ออกแพตช์สำหรับเดือนมีนาคม แนะผู้ใช้เร่งติดตามอัปเดต

สำหรับชุดแพตช์จาก Microsoft ในเดือนนี้มีการแก้ไขช่องโหว่กว่า 89 รายการ ซึ่ง 14 รายการถูกจัดอยู่ในระดับร้ายแรงและ Zero-day อีก 1 รายการ

Credit: alexmillos/ShutterStock

ในชุดแพตช์นี้มีการแก้ไขช่องโหว่ Zero-day ที่ถูกแฮ็กเกอร์เกาหลีเหนือนำไปใช้โจมตีนักวิจัย โดยช่องโหว่มีหมายเลขอ้างอิงคือ CVE-2021-26411 ซึ่งเป็นบั๊กทำให้เกิดข้อผิดพลาดในหน่วยความจำของ Internet Explorer นอกจากนี้ยังมีการแก้ไขช่องโหว่ CVE-2021-27077 ซึ่งเป็นช่องโหว่การยกระดับสิทธิ์ที่ Trend Micro ได้เปิดเผยรายละเอียดต่อสาธารณะไปแล้วตั้งแต่เดือนมกราคม หลัง Microsoft แสดงทีท่าว่าอาจจะไม่ออกแพตช์

อย่างไรก็ดียังมีช่องโหว่ร้ายแรงที่เกิดขึ้นกับผลิตภัณฑ์อื่นเช่น Azure Sphere หรือ Windows DNS Server เป็นต้น รวมไปถึงช่องโหว่ระดับสำคัญ (important) อีกกว่า 75 รายการ ด้วยเหตุนี้ผู้ดูแลจึงควรตรวจสอบและติดตามการอัปเดตให้ทันครับ สามารถดูรายการช่องโหว่ของชุดแพตช์เดือนมีนาคมได้ที่ https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/March-2021.html 

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2021-patch-tuesday-fixes-82-flaws-2-zero-days/ และ https://www.securityweek.com/microsoft-ships-massive-security-patch-bundle และ https://www.zdnet.com/article/microsoft-march-patch-tuesday-critical-remote-code-execution-flaws-fixed/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดตัว Panduit TX6A Vari-Matrix HD สาย Cat 6A UTP ขนาดเล็กที่สุดในโลก รองรับ 1-10GbE และ PoE++ ป้องกันสัญญาณรบกวนได้เหนือกว่ามาตรฐาน

ในปี 2023 นี้ถือเป็นปีที่น่าสนใจสำหรับวงการสายสัญญาณเครือข่าย เพราะผู้ผลิตทุกรายต่างเร่งพัฒนานวัตกรรมใหม่ๆ ออกมาแข่งขันกันในหลายแง่มุม ไม่ว่าจะเป็นเรื่องความเร็วของ Ethernet ที่เพิ่มขึ้น, การรองรับอุปกรณ์ IoT ให้ได้หลากหลายยิ่งขึ้น ไปจนถึงการตอบรับต่อประเด็นด้านความยั่งยืนหรือ Sustainability

ผลกระทบจากควอนตัมต่อระบบรักษาความปลอดภัยไซเบอร์ ประเทศไทยต้องเร่งเดินหน้าแผนรับมือ [Press Release]

การคำนวณเชิงควอนตัม (quantum computing)  การแข่งขันด้านเทคโนโลยีการคำนวณแบบใหม่ที่กำลังร้อนแรง และเศรษฐกิจเอเชียรวมถึงไทยก็เกาะติดกระแสอย่างใกล้ชิด แต่นักวิจัยและนักเทคโนโลยีด้านระบบรักษาความปลอดภัยไซเบอร์กำลังกังวลกับข้อดีข้อเสียของการคำนวณเชิงควอนตัม แม้ประโยชน์จะมีมากมาย ตั้งแต่เรื่องแมชชีนเลิร์นนิ่ง การวิเคราะห์ข้อมูล การวิจัยทางการแพทย์ ไปจนถึงวิทยาการรหัสลับและระบบรักษาความปลอดภัยไซเบอร์ แต่เทคโนโลยีเดียวกันก็ก่อให้เกิดความเสี่ยงและช่องโหว่ใหม่โดยเฉพาะความสามารถในทะลุทะลวงการเข้ารหัสยุคใหม่ซึ่งถือเป็นรากฐานของอินเทอร์เน็ต การสื่อสาร และอีคอมเมิร์ซ ที่เชื่อมผสานสังคมของเราเข้าด้วยกัน