Microsoft ອອກແພັດຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງ ຕົວໃໝ່ເທິງ Windows ສ່ຽງຕໍ່ການຖືກໂຈມຕີ ຜູ້ເບິ່ງແຍງລະບົບຄວນທຳການອັບເດດ

 

Microsoft ໄດ້​ອອກ​ແພັດ​ອຸດ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ສູງ (CVE-2023-21554) ທີ່ເກິດຂື້ນ​ໃນ Windows Message Queuing (MSMQ) Service ໃນ Patch Tuesday ປະຈຳ​ເດືອນ​ເມ​ສາ ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຮັດ Remote Code Execution (RCE) ເທິງ​ເຄື່ອງ​ເປົ້າ​ໝາຍ​ໄດ້​ຜ່ານ​ການສ້າງ MSMQ packet ພິເສດ​ຂຶ້ນ​ມາ​ເທົ່າ​ນັ້ນ ຊ່ອງ​ໂຫວ່​ນີ້​ກະທົບ​ລະບົບ​ປະຕິບັດການ Windows ທັງ Server ແລະ Client ທຸກ​ເວ​ີຊັນ​ທີ່​ຍັງ​ຢູ່ໃນໄລຍະສະໜັບ​ສະໜູນ ເຊັ່ນ: Windows 11 22H2, Windows Server 2022

ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄພ​ຈາກ Check Point Research ໄດ້​ກວດ​ພົບ Windows Server ກວ່າ 360,000 ຕົວ​ທີ່​ເປີດ​ໃຊ້​ງານ MSMQ Service ແລະ​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ສູ່​ອິນ​ເຕີ​ເນັດ ເຊິ່ງ​ສ່ຽງ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ ເຖິງ​ແມ່ນ​ວ່າ MSMQ Service ນັ້ນ​ບໍ່​ໄດ້​ເປີດ​ໃຊ້​ງານ​ແບບ Default ມາ​ຕັ້ງ​ແຕ່​ເລີ່ມ​ຕົ້ນ ແຕ່​ການ​ໃຊ້​ງານ Enterprise Application ສ່ວນ​ໃຫຍ່​ຈະ​ມີ​ການ​ເປີດ​ໃຊ້​ງານ Service ນີ້ ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ທຳການ​ກວດ​ສອບ Server ທີ່​ໃຊ້​ງານ​ແລະທຳການ​ອັບ​ເດດ​ແພ​ັດ​ລ່າ​ສຸດ ໂດຍ Microsoft Patch Tuesday ປະຈຳ​ເດືອນ​ເມ​ສາ ຍັງມີ​ການ​ອັບ​ເດດ​ຊ່ອງ​ໂຫວ່​ອື່ນ​ໆ​ອີກ 96 ຕົວ​ໃນ​ຫຼາຍ​ຜະລິດຕະພັນ

ທີ່ມາ: Windows admins warned to patch critical MSMQ QueueJumper bug (bleepingcomputer.com)