Patch Tuesday ของเดือนกุมภาพันธ์ 2021 มาแล้วและจากไป เช่นเคย Microsoft ได้เผยแพร่การแก้ไขด้านความปลอดภัยที่สำคัญจำนวนมากเพื่อแก้ไขช่องโหว่ของ Windows 10
ในเดือนนี้ แพตช์ของ Microsoft ได้แก้ไขช่องโหว่ที่สำคัญ 11 รายการ หนึ่งในนั้นคือช่องโหว่แบบ zero-day ซึ่งถูกโจมตีอย่างแข็งขันในป่าก่อนแพทช์ของวันอังคาร
Microsoft Patches ช่องโหว่ที่สำคัญ
ในแง่ของตัวเลขที่ชัดเจน Patch Tuesday ของเดือนกุมภาพันธ์ 2021 ไม่ใช่เกมที่ตีหนักที่สุด Microsoft ออกแพตช์สำหรับช่องโหว่ทั้งหมด 64 รายการในกลุ่มผลิตภัณฑ์ต่างๆ
ช่องโหว่ที่ใหญ่ที่สุดของโน้ตคือ CVE-2021-1732 ซึ่งเป็นช่องโหว่แบบ zero-day ทำให้สามารถยกระดับสิทธิ์ใน Windows Win32k ซึ่งเป็นเคอร์เนลของระบบปฏิบัติการ Windows หากถูกโจมตี ผู้โจมตีสามารถรันโค้ดด้วยสิทธิ์ระดับสูง ซึ่งจะทำให้สามารถควบคุมระบบเป้าหมายได้อย่างสมบูรณ์
ตามรายงานความปลอดภัยบางฉบับ การยกระดับของจุดบกพร่องของสิทธิพิเศษนี้ถูกใช้อย่างแข็งขันก่อนแพตช์ความปลอดภัย แพตช์โน้ตของ Microsoft ขอบคุณทีมรักษาความปลอดภัยที่ DBAPPSecurity ซึ่งรายงานให้รายละเอียดว่าซีโร่เดย์ถูกเอารัดเอาเปรียบอย่างไร บริษัทรักษาความปลอดภัยของจีนเชื่อว่าการใช้ประโยชน์จากช่องโหว่นี้เป็นผลงานของผู้โจมตีที่มีความซับซ้อน ซึ่งอาจเป็น APT
ช่องโหว่ที่สำคัญ 3 ช่องโหว่แต่ละจุดได้คะแนน 9.8 ในระดับ CVSS (ซึ่งจัดอันดับช่องโหว่) 9.8 อยู่ที่ระดับสูงสุดของระดับช่องโหว่ ดังนั้นพวกเขาจึงคุ้มค่ามากที่จะแก้ไขในทันที
CVE-2021-24078 เป็นข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลที่ส่งผลต่อคอมโพเนนต์ของเซิร์ฟเวอร์ Windows DNS หากถูกเอารัดเอาเปรียบ ผู้โจมตีสามารถจี้ทราฟฟิกชื่อโดเมนภายในสภาพแวดล้อมขององค์กร ส่งผลให้ทราฟฟิกถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ เนื้อหา หรือมัลแวร์ที่เป็นอันตราย
CVE-2021-24074 และ CVE-2021-24094 ต่างก็เกี่ยวข้องกับช่องโหว่ TCP/IP ช่องโหว่ทั้งสองนี้มีความสำคัญมากจน Microsoft เผยแพร่บล็อกโพสต์แยกที่มีรายละเอียดเกี่ยวกับปัญหา กล่าวโดยสรุป ช่องโหว่ "มีความซับซ้อนซึ่งทำให้ยากต่อการสร้างช่องโหว่ในการทำงาน ดังนั้นจึงไม่น่าจะ [ถูกเอารัดเอาเปรียบ] ในระยะสั้น"
หกช่องโหว่เป็นสาธารณะแล้ว
จุดที่น่าสนใจอย่างหนึ่งสำหรับ Patch Tuesday ของเดือนนี้คือจำนวนช่องโหว่ที่เปิดเผยต่อสาธารณะแล้ว ก่อนที่ Microsoft จะเปิดเผยรายการแก้ไขข้อบกพร่องทั้งหมด มีการเปิดเผยช่องโหว่หกรายการแล้ว:
- CVE-2021-1721:.NET Core และ Visual Studio ปฏิเสธช่องโหว่ของบริการ
- CVE-2021-1733:Sysinternals PsExec ยกระดับช่องโหว่ของสิทธิ์
- CVE-2021-26701:ช่องโหว่การเรียกใช้โค้ดจากระยะไกล .NET Core
- CVE-2021-1727:Windows Installer Elevation ของช่องโหว่ของ Privilege
- CVE-2021-24098:Windows Console Driver ปฏิเสธช่องโหว่ของบริการ
- CVE-2021-24106:ช่องโหว่การเปิดเผยข้อมูลของ Windows DirectX
แม้ว่าสิ่งนี้จะไม่ใช่เรื่องปกติ แต่ Microsoft ยังตั้งข้อสังเกตว่าไม่มีช่องโหว่ใดที่ช่องโหว่เหล่านี้ถูกโจมตีก่อนการเปิดตัวแพตช์
เช่นเคย คุณควรอัปเดตระบบ Windows 10 และผลิตภัณฑ์อื่นๆ ของ Microsoft โดยเร็วที่สุด แพตช์พร้อมใช้งานแล้วใน Windows 10 หากคุณไปที่ การตั้งค่า> Windows Update และเลือกดาวน์โหลด หรือ ติดตั้งเลย .
