ไมโครซอฟท์ได้ออกตัวอัพเดทฉุกเฉินสำหรับทั้ง Windows 8.1, Windows RT 8.1, และ Windows Server 2012 R2 เพื่อรีบแพทช์ช่องโหว่ด้านความปลอดภัย 2 รายการที่ถูกค้นพบเมื่อไม่นานมานี้ ภายใต้รหัส CVE-2020-1530 และ CVE-2020-1537
ช่องโหว่ทั้งสองนี้อยู่ในส่วนของ Remote Access Service (RAS) ซึ่งเป็นตัวจัดการหน่วยความจำและการทำงานของไฟล์ ทำให้ผู้โจมตีสามารถใช้ช่องโหว่นี้เข้าถึงจากระยะไกลจนได้สิทธิ์การใช้งานเพิ่มขึ้นหลังแฮ็กสำเร็จ
RAS บนวินโดวส์นั้นเป็นระบบที่เปิดให้ไคลเอนต์จากระยะไกลเชื่อมต่อมายังเซิร์ฟเวอร์เพื่อเข้าถึงทรัพยากรภายในองค์กรได้จากทุกที่ผ่านอินเทอร์เน็ต จริงๆ แพทช์สำหรับช่องโหว่ทั้งสองดังกล่าวนี้ออกมาตั้งแต่เมื่อวันที่ 11 สิงหาคมแล้ว
ในฐานะตัวอัพเดทประจำเดือนสิงหาคม แต่เป็นการอัพเดทเฉพาะ Windows 10, Windows 7, และ Windows Server 2008, 2012, 2016, 2019 รวมทั้ง Windows Server เวอร์ชั่น 1903, 1909 และ 2004 จนต่อมาหนึ่งสัปดาห์ไมโครซอฟท์จึงออกแพทช์ฉุกเฉินนี้เพิ่มเติมกับวินโดวส์ตัวที่เหลือ
ที่มา : THN
