Microsoft ออกแพตช์ด่วนอุดช่องโหว่ RCE บน Print Spooler

จากข่าวเมื่อสัปดาห์ก่อนซึ่งมีการพบช่องโหว่ Remote Code Execution (RCE) ในบริการ Windows Print Spooler วันนี้มีการออกอัปเดตจาก Microsoft แล้วแม้จะยังไม่ครอบคลุมทุกกรณีก็ตาม

Credit: alexmillos/ShutterStock

ช่องโหว่ PrintNightmare หรือ CVE-2021-34527 ที่มีการเปิดเผยโค้ดสาธิตโดยไม่ได้ตั้งใจ ส่งผลต่อการโจมตีใน 2 ส่วนคือ RCE และใช้เพื่อยกระดับสิทธิ์ (อ่านข่าวเก่าจาก TechTalkThai ได้ที่ https://www.techtalkthai.com/printnightmare-vulnerability-poc-code/

Microsoft ได้ปล่อยแพตช์ฉุกเฉินโดยมีข้อมูลตามเวอร์ชันของ Windows ดังนี้ Windows 10 เวอร์ชัน 21H1, 20H1 และ 2004 (KB5004945), เวอร์ชัน 1909 (KB5004946), เวอร์ชัน 1809 และ Server 2019 (KB5004947), เวอร์ชัน 1803 (KB5004949), เวอร์ชัน 1507 (KB5004950) ส่วนที่ยังไม่ออกแต่จะตามมาเร็วๆนี้คือ Windows 10 เวอร์ชัน 1607, Server 2016 และ 2012 อย่างไรก็ดีแพตช์นี้จะเป็นการแก้ไขเพียง RCE เท่านั้น ช่องโหว่ยกระดับสิทธิ์ยังคงมีอยู่ ทั้งนี้ถือเป็นเรื่องสำคัญยิ่งผู้ดูแลระบบขององค์กรไม่ควรนิ่งนอนใจกับช่องโหว่นี้นะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-pushes-emergency-fix-for-windows-printnightmare-vulnerability/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เลือกใช้งาน RPA อย่างไร ให้ได้ประโยชน์สูงสุด

ปัจจุบันมี RPA อยู่หลากหลายแบรนด์ในตลาด และมีวิธีการเลือกใช้งาน RPA อย่างไร เพื่อให้เกิดประโยชน์สูงสุดกับองค์กรของท่าน และยังคงสามารถทำงานร่วมกับ Application อื่นๆได้ทุกรูปแบบ เพื่อให้การดำเนินธุรกิจเป็นไปอย่างมีประสิทธิภาพมากที่สุด

[Video] Veritas NetBackup SaaS Protection

หมดความกังวลต่อระบบงาน SaaS Application อีกต่อไป - Data Protection สำหรับ SaaS Application จำเป็นแค่ไหน ? จะมีเทคโนโลยีตัวไหนที่จะช่วยองค์กรคุณได้บ้างในการป้องกัน Data Protection ? คลิปนี้มีคำตอบ