Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

นักวิจัยด้านความปลอดภัยจาก Microsoft ประกาศให้ผู้ใช้งานเร่งอัปเดตเวอร์ชันใหม่โดยด่วนหลังค้นพบ 3 ช่องโหว่ คือ CVE-2021-24074, CVE-2021-24094 และ CVE-2021-24086 ที่มีระดับความรุนแรงอยู่ที่ critical และ high ซึ่งจะทำให้แฮกเกอร์สามารถโจมตีได้ในลักษณะ exploitable remote by unauthenticated โดยช่องโหว่ดังกล่าวจะส่งผลกระทบต่อการโจมตีแบบ remote code execution (RCE) และ DDoS จนทำให้อุปกรณ์เป้าหมายที่เป็น Windows client และ server ตั้งแต่ Windows 7 ขึ้นไปไม่สามารถใช้งานได้

สำหรับผู้ที่ไม่สามารถอัปเดต security patch ได้ Microsoft มีวิธีแก้ปัญหาแยกเป็น IPv4 และ IPv6 คือ

กรณี IPv4 ต้องทำ hardening ของ source routing ซึ่งปกติจะถูก disallowed ใน Windows default state ส่วนคำแนะนำที่ระบุไว้ใน CVE-2021-24074 นั้นสามารถนำไปปรับใช้ผ่าน Group policy หรือ NETSH command โดยที่ไม่ต้อง restart อุปกรณ์ รายละเอียดเพิ่มเติมศึกษาได้จากลิงค์ด้านล่างนี้

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24074

กรณี IPv6 ต้องทำการบล็อค IPv6 ซึ่งอาจส่งผลกระทบต่อบริการที่มีการใช้ IPv6 สำหรับคำแนะนำวิธีการแก้ไขสำหรับ CVE-2021-24094 และ CVE-2021-24086 ศึกษาได้จากลิงค์ด้านล่างนี้

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24086

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-urges-customers-to-patch-critical-windows-tcp-ip-bugs/