Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP
18 กุมภาพันธ์ 2021
นักวิจัยด้านความปลอดภัยจาก Microsoft ประกาศให้ผู้ใช้งานเร่งอัปเดตเวอร์ชันใหม่โดยด่วนหลังค้นพบ 3 ช่องโหว่ คือ CVE-2021-24074, CVE-2021-24094 และ CVE-2021-24086 ที่มีระดับความรุนแรงอยู่ที่ critical และ high ซึ่งจะทำให้แฮกเกอร์สามารถโจมตีได้ในลักษณะ exploitable remote by unauthenticated โดยช่องโหว่ดังกล่าวจะส่งผลกระทบต่อการโจมตีแบบ remote code execution (RCE) และ DDoS จนทำให้อุปกรณ์เป้าหมายที่เป็น Windows client และ server ตั้งแต่ Windows 7 ขึ้นไปไม่สามารถใช้งานได้
สำหรับผู้ที่ไม่สามารถอัปเดต security patch ได้ Microsoft มีวิธีแก้ปัญหาแยกเป็น IPv4 และ IPv6 คือ
กรณี IPv4 ต้องทำ hardening ของ source routing ซึ่งปกติจะถูก disallowed ใน Windows default state ส่วนคำแนะนำที่ระบุไว้ใน CVE-2021-24074 นั้นสามารถนำไปปรับใช้ผ่าน Group policy หรือ NETSH command โดยที่ไม่ต้อง restart อุปกรณ์ รายละเอียดเพิ่มเติมศึกษาได้จากลิงค์ด้านล่างนี้
กรณี IPv6 ต้องทำการบล็อค IPv6 ซึ่งอาจส่งผลกระทบต่อบริการที่มีการใช้ IPv6 สำหรับคำแนะนำวิธีการแก้ไขสำหรับ CVE-2021-24094 และ CVE-2021-24086 ศึกษาได้จากลิงค์ด้านล่างนี้
บทความที่เกี่ยวข้อง