Microsoft ได้ปล่อยอัปเดตความปลอดภัยแบบขยาย (Extended Security Update – ESU) รหัส KB5073724 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ค้นพบใน Patch Tuesday รวมถึงช่องโหว่ Zero-day 3 รายการที่ถูกใช้ในการโจมตีแล้ว และแก้ไขปัญหาใบรับรอง Secure Boot ที่กำลังจะหมดอายุ
Severity: วิกฤต
System Impact:
- Windows 10
- Windows 10 Enterprise LTSC
- ไดรเวอร์โมเด็ม Agere (agrsm64.sys, agrsm.sys, smserl64.sys, smserial.sys)
- WinSqlite3.dll
- ใบรับรอง Windows Secure Boot
Technical Attack Steps:
- การอัปเดตนี้แก้ไขช่องโหว่การยกระดับสิทธิ์ (Elevation of Privileges) ในไดรเวอร์โมเด็ม Agere ที่ถูกใช้ในการโจมตีแล้ว ซึ่งหากถูกใช้ จะทำให้ผู้โจมตีสามารถยกระดับสิทธิ์บนระบบได้
- แก้ไขช่องโหว่ด้านความปลอดภัยในไลบรารี WinSqlite3.dll ซึ่งเป็นคอมโพเนนต์หลักของ Windows ที่ซอฟต์แวร์ความปลอดภัยบางตัวอาจตรวจพบว่ามีช่องโหว่
- แก้ไขปัญหาเกี่ยวกับการหมดอายุของใบรับรอง Secure Boot หลายรายการที่ออกในปี 2011 ซึ่งหากไม่ได้รับการอัปเดต อาจทำให้การป้องกัน Secure Boot ล้มเหลว และเปิดช่องให้ผู้โจมตีบายพาสการป้องกันได้
Recommendations:
Short Term:
- สำหรับผู้ใช้งาน Windows 10 Enterprise LTSC หรือผู้ที่เข้าร่วมโปรแกรม ESU ให้ดำเนินการติดตั้งอัปเดต KB5073724 ทันที โดยไปที่ ‘Settings’ > ‘Windows Update’ และทำการ ‘Check for Updates’ ด้วยตนเอง
Long Term:
- ตรวจสอบให้แน่ใจว่าระบบมีการตั้งค่าเพื่อรับการอัปเดตคุณภาพของ Windows อย่างสม่ำเสมอ เพื่อให้ใบรับรอง Secure Boot ได้รับการอัปเดตอย่างต่อเนื่องและทันเวลา
- ใช้การจัดการแพตช์ (Patch Management) ที่แข็งแกร่งเพื่อรักษาความปลอดภัยของระบบจากการโจมตีที่อาศัยช่องโหว่ที่ทราบ
Share this content: