หลังจากเดือนมีนาคม ที่ผ่านมา Microsoft ต้องหยุดการออกแพทซ์อัปเดต เนื่องจากพนักงาน Work from home แต่ไม่รวม Patch Tuesday ที่จะออกเพื่ออัปเดตช่องโหว่ด้านความปลอดภัยทุกวันอังคารที่สองของทุกเดือน และไม่ใช่แค่ Microsoft เท่านั้นที่ออกแพทซ์อัปเดต ยังมีบริษัทผู้ผลิตฮาร์ดแวร์และพัฒนาซอฟต์แวร์รายใหญ่อย่าง Intel ก็ได้ออกแพทซ์อัปเดตในเดือนนี้ด้วยเช่นกัน

สำหรับแพทซ์อัปเดตของ Microsoft ที่ออกมานั้นสำหรับอัปเดตช่องโหว่ด้านความปลอดภัยในทุกวันอังคารที่ 2 ของเดือน โดยครั้งนี้ (14 เมษายน 2020) มาพร้อมกับการแก้ไขครั้งใหญ่ มีการแก้ไข 113 ช่องโหว่ในผลิตภัณฑ์ Microsoft ซึ่งมีกว่า 15 ช่องโหว่ที่ถูกจัดให้อยู่ในระดับ Critical และยังครอบคลุมถึง 3 Zero-day vulnerabilities อีกด้วย โดยหนึ่งในช่องโหว่ที่ได้รับการแก้ไขคือ Adobe Font Manager Library Remote Code Execution ที่เป็นหนึ่งใน Zero-day vulnerabilities และพบการโจมตีใน Windows OS ทั้ง Desktop และ Server มาตั้งแต่ช่วงเดือนมีนาคมที่ผ่านมา นอกจากการแก้ไขช่องโหว่ด้านความปลอดภัยแล้ว การอัปเดตครั้งนี้ยังครอบคลุมถึง core components และ basic functions อื่น ๆ ที่ตรวจพบในเวอร์ชันเก่าด้วย

ทางด้านของ Intel ก็ได้ออก Platform Update ใหม่เพื่อแก้ไข 9 ช่องโหว่ด้านความปลอดภัยที่มีผลกระทบรุนแรงใน software products, firmware, และ platforms อีกทั้งยังลงรายละเอียดถึง 6 ข้อแนะนำด้านความปลอดภัยและผลิตภัณฑ์ที่ได้รับผลกระทบ ดังนี้

จากตารางข้างต้นจะเห็นว่าช่องโหว่อย่าง Intel PROSet/Wireless WiFi products บน Windows 10 ก็เป็นหนึ่งในผลิตภัณฑ์ที่ได้รับผลกระทบและมีความเสี่ยงสูงที่จะถูก Attacker สามารถขโมยสิทธิการเข้าถึง และยกระดับสิทธิ เพื่อแก้ไขข้อจำกัดต่าง ๆ หรือแม้กระทั่งทำให้เครื่องที่ถูกโจมตีไม่สามารถใช้งาน

ดังนั้น ผู้ดูแลระบบควรเร่งอัปเดตเวอร์ชันและ ตรวจสอบผลิตภัณฑ์ที่กำลังใช้งานอยู่ว่า เข้าข่ายหรืออยู่ใน system manufacturers และ operating system ที่ได้รับผลกระทบหรือไม่

ที่มา :
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2020-patch-tuesday-fixes-3-zero-days-15-critical-flaws/
https://www.bleepingcomputer.com/news/security/intel-april-platform-update-fixes-high-severity-security-issues/

ภาพจาก : https://unsplash.com/photos/T01GZhBSyMQ