เมื่อวันอังคารที่ Microsoft ได้เปิดตัวชุดอัปเดตความปลอดภัยสำหรับ Windows ที่ออกแบบมาเพื่อแก้ไขปัญหาด้านความปลอดภัย 44 รายการที่มีการใช้ประโยชน์อย่างแข็งขัน
การอัปเดตนี้ดูเหมือนว่าจะกำจัดจุดบกพร่องที่สำคัญ 37 รายการ รวมถึงปัญหาสำคัญเจ็ดประการที่พบใน Windows,. NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Remote Desktop, Microsoft Windows Codecs Library และอื่นๆ
ข่าวแฮ็กเกอร์ยังรายงานด้วยว่า Microsoft ได้เปิดตัวการอัปเดตสำหรับ Microsoft Edge ซึ่งแก้ไขข้อบกพร่องด้านความปลอดภัยเพิ่มเติมเจ็ดประการที่พบในเบราว์เซอร์เมื่อต้นเดือนสิงหาคม
หนึ่งในข้อบกพร่องที่ใหญ่ที่สุดที่แก้ไขได้ด้วยการอัปเดต CVE-2021-36948 เป็นข้อบกพร่องด้านสิทธิ์ขั้นสูงที่ส่งผลกระทบโดยตรงต่อ Windows Update Medic Service ของ Microsoft ซึ่งช่วยปกป้องและแก้ไขส่วนประกอบ Windows Update
ด้วยข้อบกพร่อง บริการนี้อาจถูกนำไปใช้อย่างประสงค์ร้ายเพื่อเรียกใช้โปรแกรมที่อาจให้ผู้ไม่ประสงค์ดียกระดับสิทธิ์และเข้าถึงระบบที่ติดไวรัส
Microsoft ไม่ได้เปิดเผยรายละเอียดมากเกินไปเกี่ยวกับวิธีการใช้ประโยชน์จากปัญหาเหล่านี้ อย่างไรก็ตาม บริษัทแนะนำให้ผู้ใช้ดาวน์โหลดโปรแกรมแก้ไขความปลอดภัยล่าสุดทันทีที่มีให้ในระบบ
…บริษัทแนะนำให้ผู้ใช้ดาวน์โหลดโปรแกรมแก้ไขความปลอดภัยล่าสุดทันทีที่พร้อมใช้งานบนระบบของพวกเขา
ข้อบกพร่องเพิ่มเติมที่แก้ไขในการอัปเดต ได้แก่ CVE-2021-36942 และ CVE-2021-36936 ปัญหาทั้งสองนี้มีคะแนนสูงกว่าในระบบคะแนนช่องโหว่ทั่วไป (CVSS) ซึ่งหมายความว่าพวกเขามีความเสี่ยงที่สำคัญสำหรับผู้ใช้
Microsoft บอกว่าการติดตั้งแพตช์ใหม่ล่าสุดจะช่วยให้ระบบของคุณไม่ได้รับผลกระทบจากความเสี่ยงด้านความปลอดภัยใดๆ ที่ระบุไว้ในการอัปเดตนี้ คุณสามารถเรียนรู้วิธีติดตั้งการอัปเดต Windows หากคุณยังไม่คุ้นเคยกับกระบวนการนี้
