ช่องโหว่ที่เปิดเลื่อนสิทธิ์การใช้งานบนเครื่องเดียวกันหรือ Local Privilege Escalation (LPE) ที่กระทบกับอุปกรณ์ที่ใช้วินโดวส์ 7 และเซิร์ฟเวอร์ 2008 R2 อยู่นั้น จะได้รับตัวแก้ไขบั๊กฟรีตั้งแต่วันนี้ผ่านแพลตฟอร์ม 0patch
บั๊ก Zero-day นี้กระทบกับอุปกรณ์ที่เข้าข่ายทั้งหมด ซึ่งไม่ว่าจะเป็นเครื่องที่สมัครสมาชิกเข้าโครงการ Extended Security Updates (ESU) ของไมโครซอฟท์หรือไม่ก็ตาม ตอนนี้ก็ยังไม่มีแพ็ตช์ออกมาจากไมโครซอฟท์
0patch นั้นเป็นเว็บออกแพ็ตช์แบบไม่คิดค่าใช้จ่ายที่เกิดขึ้นเพื่อช่วยเหลือผู้ใช้วินโดวส์ 7 และเซิร์ฟเวอร์ 2008 R2 ที่ไม่ได้มีไลเซนส์เสริมกับไมโครซอฟท์อย่าง ESU (ตั้งแต่มกราคม 2020) รวมถึงผู้ที่อยู่ในโครงการ ESU (เริ่มให้ตั้งแต่พฤศจิกายนที่ผ่านมา)
สำหรับไลเซนส์ ESU นั้น ตอนนี้จะให้เฉพาะธุรกิจขนาดเล็กหรือขนาดกลาง หรือองค์กรที่มีสัญญาไลเซนส์แบบกลุ่มเท่านั้น ซึ่งจะยืดอายุการซัพพอร์ตไปจนถึงมกราคม 2023 ส่วนช่องโหว่ LPE ครั้งนี้มาจากการตั้งค่ารีจิสตรี้ของเซอร์วิสสองรายการที่ผิดพลาด
ที่มา : Bleepingcomputer
