ไมโครซอฟท์ปล่อยอัพเดต Patch Tuesday ประจำเดือนมีนาคม มาตั้งแต่วันที่ 12 มีนาคมที่ผ่านมา อย่างไรก็ดีเดือนนี้มีความพิเศษที่ช่องโหว่บางส่วนถูกโจมตีมาแล้วอย่างน้อยครึ่งเดือน โดยทาง Kaspersky เป็นผู้แจ้งไปยังไมโครซอฟท์

ช่องโหว่ CVE-2019-0797 เป็นช่องโหว่การยกระดับสิทธิ์โค้ดที่รันอยู่บนเครื่อง (local privilege escalation) จาก systemcall ที่ไม่เปิดเผยต่อสาธารณะ คือ NtDCompositionDiscardFrame และ NtDCompositionDestroyConnection ตัวโค้ดจะตรวจสอบว่าตัวเองรันอยู่ใน sandbox หรือไม่ด้วยการตรวจสอบชื่อโปรแกรมว่าเป็น chrome.exe หรือไม่ หากใช่ให้หยุดทำงาน

ช่องโหว่นี้กระทบ Windows 8 และ Windows 10 รุ่น 64 บิต ทาง Kaspersky แจ้งไปยังไมโครซอฟท์ตั้งแต่วันที่ 22 กุมภาพันธ์ที่ผ่านมา ดังนั้นจึงควรรีบอัพเดตกัน

ที่มา - Securelist

ภาพโดย iAmMrRob