เมื่อวันอังคารที่ผ่านมา ไมโครซอฟท์ได้ปล่อยตัวอัพเดทด้านความปลอดภัยประจำเดือน ที่เป็นการแพ็ตช์ช่องโหว่กว่า 55 รายการที่กระทบกับทั้งตัววินโดวส์เอง, Exchange Server, Internet Explorer, Office, Hyper-V, Visual Studio, และ Skype for Business
ในกลุ่มบั๊ก 55 รายการนี้ มีอยู่ 4 รายการที่รุนแรงระดับวิกฤติ ขณะที่อีก 50 รายการอยู่ในระดับสำคัญ และอีกหนึ่งรายการที่ถูกจัดในระดับปานกลาง แต่สิ่งที่แตกต่างจากการอัพเดทเดือนที่แล้วคือ ครั้งนี้มีช่องโหว่อยู่ 3 รายการที่พบการโจมตีระบาดในวงกว้างไปก่อนหน้าแล้ว
ช่องโหว่ที่รุนแรงที่สุดได้แก่ CVE-2021-31166 ที่เปิดช่องให้รันโค้ดอันตรายจากระยะไกล พบบนชุดโปรโตคอล HTTP ช่องโหว่นี้จะเปิดช่องให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนส่งแพ็กเก็ตข้อมูลที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์เป้าหมายได้
ช่องโหว่นี้มีคะแนนความรุนแรงมากถึง 9.8 เต็ม 10 ตามสเกลของ CVSS นอกจากนี้ยังมีอีกหนึ่งช่องโหว่ที่ควรจับตามอง ได้แก่ ช่องโหว่ที่เปิดให้รันโค้ดจากระยะไกลบน Hyper-V (CVE-2021-28476) ที่ได้รับคะแนนความรุนแรงเยอะที่สุดของช่องโหว่เดือนนี้ โดยอยู่ที่ 9.9 คะแนน
ที่มา : THN
