Tags:
Node Thumbnail

ไมโครซอฟท์รายงานช่องโหว่ CVE-2021-36958 ที่เปิดให้แฮกเกอร์สามารถยิงโค้ดเข้าไปรันด้วยสิทธิ์ระดับ SYSTEM ได้ โดยตอนนี้ยังไม่มีแพตช์โดยเฉพาะ แต่ไมโครซอฟท์ก็แนะนำให้ปิด Print Spooler ไปก่อน

ช่องโหว่ Print Spooler ถูกทดสอบความปลอดภัยหลายครั้งตั้งแต่ก่อนงาน Black Hat ปีนี้ โดยมีเหตุผิดคาดเนื่องจากนักวิจัยของ Sangfor เปิดโด้ดเจาะช่องโหว่ออกมา และหลังจากนั้นก็มีการแก้ไขบั๊กแต่ยังไม่สมบูรณ์จนกระทั่งไมโครซอฟท์ต้องเปลี่ยนการใช้งาน โดยการติดตั้ง Point and Print ต้องใช้สิทธิ์แอดมินเท่านั้น

ช่องโหว่รอบใหม่นี้รายงานโดย Victor Mata จาก Accenture Security

ที่มา - Microsoft

Get latest news from Blognone

Comments

By: sMaliHug on 12 August 2021 - 17:09 #1219331

วนไป ไม่จบไม่สิ้น เท่าที่ตามข่าวแพตซ์แต่ละครั้งก็ไม่ได้แก้อะไรมาก แพตซ์เพื่อแก้Registry แก้ Permission นิดหน่อยๆ
ทำไมไม่กลับไปทบทวนกลับไปรื้อโปรแกรมส่วนนี้ที่เป็นช่องไหว่ แล้วก็คิดใหม่ทำใหม่ไปเลย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 12 August 2021 - 17:14 #1219332 Reply to:1219331
lew's picture

ไมโครซอฟท์นี่มีแนวทางอันยาวนานว่าซอฟต์แวร์เก่าแค่ไหนก็รันได้ครับ ดังนั้นเวลาแก้อะไรการไม่ break ของเก่านี่น่าจะเป็น priority แรกๆ

แต่รอบนี้เปลี่ยนสิทธิ์การลง driver ก็ถือว่าเปลี่ยนเยอะมากแล้วในโลกไมโครซอฟท์


lewcpe.com, @wasonliw

By: hisoft
ContributorWindows PhoneWindows
on 12 August 2021 - 17:54 #1219335
hisoft's picture

เปิดโด้ดเจาะช่องโหว่ออกมา

โด้ด -> โค้ด

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 12 August 2021 - 19:04 #1219336
aeksael's picture

ให้เราทำไงอ่ะ พริ้นทิพย์เอาหรอ หรือจะมีคนทั่วไปเขียนserviceใหม่แทนmsแจก


The Last Wizard Of Century.

By: nessuchan
iPhoneAndroidWindows
on 12 August 2021 - 19:48 #1219339
nessuchan's picture

เหมือนเดจาวู

By: rainhawk
AndroidWindows
on 12 August 2021 - 20:25 #1219345
rainhawk's picture

ไม่จบแหะ เรื้อรัง

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 12 August 2021 - 23:29 #1219366

เขียนโปรแกรมเองจริงๆ หรือเปล่าครับนี่

By: gjkllb01
Windows
on 13 August 2021 - 00:31 #1219374

ยังกะตอนนารูโตะ ฝึกกระสุนวงจักร ต้องมองทั้งซ้ายและขวาพร้อมกัน

ถ้าคอมมี 2 เครื่อง เครื่องนึงไม่ให้ต่อเน็ตได้

By: pexza
AndroidUbuntuWindows
on 13 August 2021 - 08:26 #1219385
pexza's picture

เฮ้อ ปิดแล้วจะยังไงล่ะเนี่ย ...

By: gamoman
AndroidWindows
on 13 August 2021 - 14:25 #1219459

ก่อนหน้า Intel โดน Spectre, Meltdown ไปแทบจุก
ตอนนี้ MS โดนบ้าง
ต่อไปตาใครล่ะ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 13 August 2021 - 17:57 #1219493
Ford AntiTrust's picture

การปิด Print Spooler service หรือ Spooler service จะทำให้ print งานไม่ได้

ถ้าเครื่องนั้นไม่ได้ใช้ print งานใดๆ ก็ Disable ไปเลย

ส่วนใครต้องใช้ print งานก็อาจจะต้อง stop/start service เอาตอนจะใช้และเลิกใช้