Microsoft ออกอัพเดต Window 10 ปิดช่องโหว่ หลังถูกแฮกเกอร์โจมตี

Microsoft ออกอัพเดต Window 10 ปิดช่องโหว่ หลังถูกแฮกเกอร์โจมตี

Microsoft ได้ทำการอัพเดตส่ง  Security Update ประจำเดือนมิถุนายน สำหรับระบบปฏิบัติการ WINDOWS 10 ซึ่งการอัพเดตครั้งนี้จะเป็นการปิดช่องโหว่รวมทั้งสิ้น 50 รายการ โดยทำการแบ่งออกเป็น 5 รายการที่เป็นช่องโหว่ร้ายแรง และอีก 45 รายการ ที่เป็นช่องโหว่ที่มีความสำคัญ โดยในรายงานได้ระบุมาแล้วว่ามีช่องโหว่ Zero-day ที่โดนแฮกเกอร์โจมตีไปแล้วกว่า 6 รายการ ดังนี้

  • CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability 
  • CVE-2021-31956 – Windows NTFS Elevation of Privilege Vulnerability
  • CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability
  • CVE-2021-33742 – Windows MSHTML Platform Remote Code Execution Vulnerability
  • CVE-2021-31199 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
  • CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability

และยังมีรายการอีกหนึ่งที่เป็นช่องโหว่ก็คือ ‘ CVE-2021-31968 – Windows Remote Desktop Services Denial of Service Vulnerability ‘ ซึ่งเป็นรายการที่ได้ถูกเปิดเผยต่อสาธารณะ แต่ยังไม่ถูกแอกเกอร์โจมตีแต่อย่างใด

โดย  Kaspersky ได้รายงานว่าเป็นผู้พบช่องโหว่ CVE-2021-31955 และ CVE-2021-31956 สองช่องโหว่นี้ถูกแฮกเกอร์โจมตีที่ชื่อว่า PuzzleMaker โดยอาศัยช่องโหว่ของ Google Chrome จากนั้นจึงได้ปล่อยมัลแวร์เข้าเครื่อง และจากนั้นก็อาศัยช่องโหว่ของ Zero-day เพื่อทำให้สิทธ์การเข้าถึงระบบได้ โดยช่องโหว่ดังหล่าวได้ถูกโจมตีมาตั้งแต่เดือน เมษายน ที่ผ่านมาแล้ว