Microsoft เปิดตัว Critical Security Patch สำหรับผู้ใช้ Windows 11

January 12, 2022
ในข่าว อินเทอร์เน็ตและความปลอดภัย

click fraud protection

Microsoft เผยแพร่แพตช์ความปลอดภัยสู่สาธารณะทุกเดือนใน "Patch Tuesday" แต่การอัปเดตล่าสุดนี้มีความสำคัญเป็นพิเศษ

บริษัทขอเชิญชวนลูกค้าดาวน์โหลดและติดตั้งแพตช์ความปลอดภัยล่าสุด ตามข้อความที่ออกโดย Microsoft Security Response Center. การอัปเดตนี้แก้ไขช่องโหว่ต่างๆ สำหรับผู้ใช้ Windows 11 และ Windows Server 2022

เรื่องใหญ่คืออะไร? การอัปเดตดังกล่าวมีช่องโหว่ด้านความปลอดภัยประมาณ 120 ช่องโหว่ ซึ่งรวมถึงแพตช์ซีโร่เดย์ 6 แพตช์ นั่นเป็นเรื่องปกติสำหรับหลักสูตรนี้ แต่ข้อบกพร่องประการหนึ่งที่ได้รับการแก้ไขคือ "เวิร์มได้" ซึ่งอันตรายกว่ามาก ภัยคุกคามที่สามารถเวิร์มได้สามารถแพร่กระจายได้เอง ซึ่งหมายความว่าไม่จำเป็นต้องมีมนุษย์ในการโจมตีเพื่อแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง

ช่องโหว่ HTTP Protocol Stack Remote Code Execution นี้ เรียกว่า CVE-2022-21907 อย่างสนิทสนม ไม่เป็นที่ทราบกันว่ามีการใช้งาน แต่บริษัทไม่เสี่ยง

"องค์ประกอบที่มีช่องโหว่ถูกผูกไว้กับเครือข่ายสแต็ก และกลุ่มผู้โจมตีที่เป็นไปได้ขยายออกไปนอกเหนือจากตัวเลือกอื่นๆ ที่อยู่ในรายการ จนถึงและรวมถึงอินเทอร์เน็ตทั้งหมดด้วย" ไมโครซอฟต์เขียน

Microsoft ถือว่าข้อบกพร่องอีกเก้าประการเหล่านี้มีความสำคัญ หมายความว่าผู้ที่ไม่เคยทำมาก่อนสามารถใช้ข้อบกพร่องเหล่านี้เพื่อเข้าถึงระบบคอมพิวเตอร์ที่ได้รับผลกระทบจากระยะไกล

บริษัทได้จัดการกับภัยคุกคามที่เวิร์มได้ครั้งล่าสุดในเดือนพฤษภาคม พ.ศ. 2564 และน้อยกว่าหนึ่งสัปดาห์ต่อมา มีการโพสต์โค้ดคอมพิวเตอร์ที่ใช้ประโยชน์จากข้อบกพร่องนี้ทางออนไลน์ กล่าวอีกนัยหนึ่ง ตรวจสอบและติดตั้งการอัปเดตระบบ โดยทันที.