Home > Medias & Articles > ส่ง Patch Updates ใหม่แห่งปี 2022 ของ Microsoft เตรียมอุดช่องโหว่ด้านความปลอดภัยอีกระดับ
Back
February 12, 2022

ส่ง Patch Updates ใหม่แห่งปี 2022 ของ Microsoft เตรียมอุดช่องโหว่ด้านความปลอดภัยอีกระดับ

Wannakorn Bangpisuttikul

เมื่อวันอังคารที่ผ่านมานี้ ทาง Microsoft ได้เปิดตัว Patch Update สำหรับการอัปเดตซอฟต์แวร์เพื่อจุดประสงค์ด้านความปลอดภัยประจำเดือน โดยการอัปเดตในครั้งนี้เน้นไปที่การแก้ปัญหาและอุดช่องโหว่ด้านความปลอดภัยกว่า 51 จุดที่พบในผลิตภัณฑ์ซอฟต์แวร์ อาทิ Windows, Microsoft Office, Microsoft Team, Azure Data Explorer, Visual Studio Code และอื่น ๆ

โดยในช่องโหว่กว่า 51 ช่องโหว่นี้ มีถึง 50 ช่องโหว่ที่มีระดับความสำคัญอยู่ในระดับ Important ซึ่งกระทบต่อความมั่นคงปลอดภัยและควรต้องทำการอัปเดตความปลอดภัยโดยเร็วที่สุด และที่เหลือเป็นระดับ Moderate หรือระดับปานกลาง ซึ่งทาง Microsoft ได้แนะนำให้ทางลูกค้าพิจารณาทำการอัปเดตความปลอดภัยของระบบ

เป็นที่น่าสนใจว่าในการอัปเดตครั้งนี้ไม่มีการอัปเดตเกี่ยวกับช่องโหว่ในระดับ Critical หรือระดับร้ายแรง ซึ่งต่างไปจากการอัปเดตครั้งก่อน ๆ ในขณะเดียวกันก็ได้มีการประกาศช่องโหว่ประเภท Zero-day ได้แก่ CVE-2022-21989 ซึ่งเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการยกระดับสิทธิ์การเข้าถึง (Privilege Escalation) เพื่อทำการรันคำสั่งหรือเข้าถึง Resource ที่จำเป็นต้องใช้สิทธิ์ขั้นสูงกว่าได้ โดยทาง Microsoft ได้ออกมาประกาศเตือนให้เตรียมรับมือกับการโจมตีในลักษณะดังกล่าวแล้ว (รายละเอียดเพิ่มเติม https://msrc.microsoft.com/…/vulnerability/CVE-2022-21989)

นอกจากนี้ ยังได้มีการแก้ไขหลายช่องโหว่ที่เกี่ยวข้องกับการโจมตีแบบ Remote Code Execution หรือการรันคำสั่งจากระยะไกล ซึ่งพบใน Windows DNS Server (CVE-2022-21984), SharePoint Server (CVE-2022-22005), Windows Hyper-V (CVE-2022-21995) และ HEVC Video Extensions (CVE-2022-21844, CVE-2022-21926, และ CVE-2022-21927) และช่องโหว่อื่น ๆ ที่ได้รับการเปิดเผยมาก่อนหน้านี้อีกมากมาย

ทาง Microsoft ยังได้ปล่อย Patch แก้ไขสำหรับช่องโหว่ CVE-2013-3900 ภายหลังจากที่มีการเผยแพร่ช่องโหว่นี้ที่ตรวจพบย้อนไปเมื่อปี 2013 ซ้ำอีกครั้ง โดยการเคลื่อนไหวนี้ของ Microsoft ถูกมองว่าเป็นการตอบโต้กับแคมเปญการโจมตีด้วยมัลแวร์ Zloader ที่ถูกตรวจพบโดยทีมวิจัยของ Check Point เมื่อต้นเดือนมกราคมที่ผ่านมา.ผู้ใช้ Microsoft สามารถวางใจหายห่วงได้ระดับหนึ่งจากการที่มีการอัปเดต Patch ด้านความปลอดภัยในทุกเดือน แต่อย่างไรก็ตาม แม้ระบบจะปลอดภัยแค่ไหน แต่แฮกเกอร์เองก็มีเทคนิคที่พัฒนาก้าวหน้าไปทุกวัน เราจึงควรติดตามการเคลื่อนไหวและข่าวสารด้านการรักษาความปลอดภัยทางไซเบอร์อยู่เสมอ เพื่อให้รู้เท่าทันและไม่ตกเป็นเหยื่อของความประมาท

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

Reference:Lakshmanan, R, 2022. Microsoft and Other Major Software Firms Release February 2022 Patch Updates. [online] The Hacker News. Available at <https://thehackernews.com/…/microsoft-and-other-major…> [Accessed 10 February 2022]