Microsoft ออกแพตช์ด่วนอุดช่องโหว่ RCE บน Print Spooler

จากข่าวเมื่อสัปดาห์ก่อนซึ่งมีการพบช่องโหว่ Remote Code Execution (RCE) ในบริการ Windows Print Spooler วันนี้มีการออกอัปเดตจาก Microsoft แล้วแม้จะยังไม่ครอบคลุมทุกกรณีก็ตาม

ช่องโหว่ PrintNightmare หรือ CVE-2021-34527 ที่มีการเปิดเผยโค้ดสาธิตโดยไม่ได้ตั้งใจ ส่งผลต่อการโจมตีใน 2 ส่วนคือ RCE และใช้เพื่อยกระดับสิทธิ์ (อ่านข่าวเก่าจาก TechTalkThai ได้ที่ https://www.techtalkthai.com/printnightmare-vulnerability-poc-code/) 

Microsoft ได้ปล่อยแพตช์ฉุกเฉินโดยมีข้อมูลตามเวอร์ชันของ Windows ดังนี้ Windows 10 เวอร์ชัน 21H1, 20H1 และ 2004 (KB5004945), เวอร์ชัน 1909 (KB5004946), เวอร์ชัน 1809 และ Server 2019 (KB5004947), เวอร์ชัน 1803 (KB5004949), เวอร์ชัน 1507 (KB5004950) ส่วนที่ยังไม่ออกแต่จะตามมาเร็วๆนี้คือ Windows 10 เวอร์ชัน 1607, Server 2016 และ 2012 อย่างไรก็ดีแพตช์นี้จะเป็นการแก้ไขเพียง RCE เท่านั้น ช่องโหว่ยกระดับสิทธิ์ยังคงมีอยู่ ทั้งนี้ถือเป็นเรื่องสำคัญยิ่งผู้ดูแลระบบขององค์กรไม่ควรนิ่งนอนใจกับช่องโหว่นี้นะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-pushes-emergency-fix-for-windows-printnightmare-vulnerability/