Microsoft ปล่อยแพทซ์อัปเดต ‘Patch Tuesday’ ครั้งแรกในเดือนมกราคม 2022 เพราะพบช่องโหว่ด้านความปลอดภัยกว่า 97 รายการในระบบปฏิบัติการ และมี 6 รายการจัดอยู่ในประเภท Zero Day หรือช่องโหว่ที่ยังไม่มีเคยมีใครค้นพบมาก่อน
.
โดย Windows ทุกรุ่นที่นั้นได้รับผลกระทบหมดไม่ว่าจะเป็น Windows 7, Windows 8, Windows 10 และ Windows 11 เช่นเดียวกับ Windows Server 2019 และ 2022
.
ทั้งนี้ Microsoft ไม่ได้เปิดรายละเอียดทั้ง 97 รายการ แต่เน้นเฉพาะ 6 ที่เกี่ยวกับช่องโหว่ Zero Day คือ
.
ช่องโหว่ร้ายแรง CVE-2021-22947 – ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของโอเพ่นซอร์ส Curl
ช่องโหว่สำคัญ – CVE-2021-36976 – ช่องโหว่การเรียกใช้โค้ดจากระยะไกล
ช่องโหว่สำคัญ – CVE-2022-21919 – ช่องโหว่เกี่ยวกับสิทธิ์ด้านการใช้งานเครื่อง
ช่องโหว่สำคัญ – CVE-2022-21836 – ช่องโหว่การปลอมแปลงใบรับรองของ Windows
ช่องโหว่สำคัญ – CVE-2022-21874 – ช่องโหว่การเรียกใช้โค้ดจากระยะไกลขอ Windows Security Center API
ช่องโหว่สำคัญ – CVE-2022-21839 – ช่องโหว่การเข้าถึงสิทธิ์ Windows Event Tracing Discretionary (จำกัดเฉพาะ Windows 10 และ Windows Server 2019)
.
ข่าวดีตอนนี้คือ Microsoft ยังไม่พบว่าช่องโหว่ดังกล่าวถูกใช้ในการโจมตีจากแฮกเกอร์นะครับ แต่สิ่งที่ผู้ใช้ควรทำคือ ให้รีบอัปเดตแพทซ์โดยด่วนสำหรับคนที่หยุดการอัปเดต Windows ชั่วคราวหรือรอให้เวลาผ่านไปสักพักแล้วค่อยอัป เพราะเรื่องนี้เกี่ยวข้องกับความปลอดภัยของเครื่องเรา โดยไปที่ Settings > Windows Update > Check For Updates.
.
ผมลองอัปเดตก่อนแล้วเมื่อคืนนี้ ยังไม่พบบัคการใช้งานใด ๆ นะครับ ขอให้ทุกคนโชคดี ….
.
ที่มาข้อมูล
https://www.forbes.com/sites/gordonkelly/2022/01/12/microsoft-warning-windows-10-windows-11-hacks-exploits-vulnerabilities-update-windows-now/?sh=69ca6ed87672
