Skip to content

Microsoft Patch Tuesday : Critical RDP & Important CryptoAPI Updates

 

ถ้าใครเป็นสาวกของไมโครซอฟท์ และมีการใช้งานไม่ว่าจะเป็นแบบ Standard end user หรือ Windows Server administrator อีกทั้งยังมีการใช้งานของ Remote Desktop Protocol (RDP) หรือการใช้โปรแกรมที่มีผลทำให้เกิด CryptoAPI ทางไมโครซอฟท์เองแนะนำให้ทำการอัพเดทโดยทันที โดยที่มีการแจ้งเตือนผ่าน Alert (AA20-014A) รายละเอียดหมายเลข CVE-2020-0601 เกี่ยวกับ the CryptoAPI spoofing vulnerability และ CVE-2020-0609, CVE-2020-0610, CVE-2020-0611 สำหรับ RDPทั้งแบบ Client และ Server

 

คราวนี้เรามารู้จักกับ CryptoAPI ว่ามันคืออะไรกัน Cryptographic Application Programming Interface เป็นโปรแกรมที่รวมมาพร้อมกับ Microsoft Windows operating systems อยู่แล้ว ซึ่งจะให้ผู้พัฒนาโปรแกรมสามารถเข้าถึง Windows-based application โดยต้องมีการเข้ารหัสไว้เพื่อความปลอดภัย (Cryptography)

 

CVE-2020-0601 : เป็นการปล่อยผ่านให้ malicious หรือผู้ปองร้าย สามารถที่จะเข้าถึงได้โดยที่ระบบคิดว่ามาจากแหล่งที่เชื่อถือได้ เพื่อที่จะไปฝังสิ่งที่ไม่ดีลงเครื่องของเรา

CVE-2020-0609 & CVE-2020-0610 : เป็นการที่อนุญาตให้ผู้ที่ประสงค์ร้ายเข้ามาภายในเพื่อลงโปรแกรมต่างๆ ที่จะมุ่งร้ายกับเรา ผ่านทาง RDP

CVE-2020-0611 : เหตุการณ์นี้มีผลกับฝั่งของ Client ที่ทำการ RDP เข้าไปยังฝั่งของ malicious serverซึ่งจะทำให้เหมือนกับโรคติดต่อที่ส่งผ่านจาก server มายัง client ได้

 

สรุปได้โดยง่ายคือ เราต้องทำการ update patch ที่ปล่อยมาจาก Microsoft โดยด่วนเพื่อป้องกันรอยรั่ว หรือช่องโหว่จากคนที่ประสงค์ร้าย (Man-in-the-middle)

ที่มาข่าว : Click!!!

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87