ADPT

Microsoft ออกแพตช์ด่วนอุดช่องโหว่ RCE บน Print Spooler

จากข่าวเมื่อสัปดาห์ก่อนซึ่งมีการพบช่องโหว่ Remote Code Execution (RCE) ในบริการ Windows Print Spooler วันนี้มีการออกอัปเดตจาก Microsoft แล้วแม้จะยังไม่ครอบคลุมทุกกรณีก็ตาม

Credit: alexmillos/ShutterStock

ช่องโหว่ PrintNightmare หรือ CVE-2021-34527 ที่มีการเปิดเผยโค้ดสาธิตโดยไม่ได้ตั้งใจ ส่งผลต่อการโจมตีใน 2 ส่วนคือ RCE และใช้เพื่อยกระดับสิทธิ์ (อ่านข่าวเก่าจาก TechTalkThai ได้ที่ https://www.techtalkthai.com/printnightmare-vulnerability-poc-code/

Microsoft ได้ปล่อยแพตช์ฉุกเฉินโดยมีข้อมูลตามเวอร์ชันของ Windows ดังนี้ Windows 10 เวอร์ชัน 21H1, 20H1 และ 2004 (KB5004945), เวอร์ชัน 1909 (KB5004946), เวอร์ชัน 1809 และ Server 2019 (KB5004947), เวอร์ชัน 1803 (KB5004949), เวอร์ชัน 1507 (KB5004950) ส่วนที่ยังไม่ออกแต่จะตามมาเร็วๆนี้คือ Windows 10 เวอร์ชัน 1607, Server 2016 และ 2012 อย่างไรก็ดีแพตช์นี้จะเป็นการแก้ไขเพียง RCE เท่านั้น ช่องโหว่ยกระดับสิทธิ์ยังคงมีอยู่ ทั้งนี้ถือเป็นเรื่องสำคัญยิ่งผู้ดูแลระบบขององค์กรไม่ควรนิ่งนอนใจกับช่องโหว่นี้นะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-pushes-emergency-fix-for-windows-printnightmare-vulnerability/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร