Microsoft ออกอัปเดตแบบ Out-of-band (OOB) เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อ Windows 11 Enterprise ที่ได้รับการอัปเดต hotpatch แทนการอัปเดตตามปกติแบบ Patch Tuesday
รายละเอียดการแก้ไข
การอัปเดตภายใต้รหัส KB5084597 มีวัตถุประสงค์เพื่อแก้ไขช่องโหว่ในเครื่องมือจัดการ Routing and Remote Access Service (RRAS) ซึ่งเป็นบริการสำหรับการกำหนดเส้นทาง และการเข้าถึงเครือข่ายจากระยะไกล โดยช่องโหว่นี้อาจทำให้ผู้ไม่หวังดีสั่งรันโค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) ได้ เมื่อมีการเชื่อมต่อกับเซิร์ฟเวอร์ที่เป็นอันตราย
ช่องโหว่นี้จะส่งผลเฉพาะในบางสถานการณ์ ซึ่งเกี่ยวข้องกับอุปกรณ์ระดับ Enterprise ที่ใช้งานระบบ Hotpatch และถูกนำไปใช้ในการจัดการเซิร์ฟเวอร์จากระยะไกลเท่านั้น
ระบบปฏิบัติการที่ได้รับผลกระทบ
อัปเดต KB5084597 มีผลกับระบบปฏิบัติการ ดังนี้:
- Windows 11 เวอร์ชัน 25H2 และ 24H2
- Windows 11 Enterprise LTSC 2024
Microsoft ระบุว่า ช่องโหว่ที่ได้รับการแก้ไขในครั้งนี้มีหมายเลข CVE-2026-25172, CVE-2026-25173 และ CVE-2026-26111 ซึ่งก่อนหน้านี้ได้รับการแก้ไขไปแล้วในรอบ Patch Tuesday เมื่อวันที่ 10 มีนาคม 2026
คำอธิบายสำหรับช่องโหว่ทั้งสามระบุว่า "ผู้โจมตีที่ผ่านการยืนยันตัวตนในโดเมน สามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการหลอกผู้ใช้ที่อยู่ในโดเมนให้ส่ง request ไปยังเซิร์ฟเวอร์ที่เป็นอันตรายผ่านทาง Routing and Remote Access Service (RRAS) Snap-in"
โดยปกติแล้ว การติดตั้งอัปเดตความปลอดภัยแบบ Patch Tuesday จะต้องทำการรีสตาร์ทเครื่องเสมอ แต่สำหรับอุปกรณ์ที่รันแอปพลิเคชันหรือบริการที่สำคัญ จะไม่สามารถรีสตาร์ทเครื่องได้ง่าย
ระบบ Hotpatch จึงถูกออกแบบมาเพื่อแก้ปัญหานี้ โดยจะทำการแพตช์แบบ In-memory patching ของ processes ที่กำลังทำงานอยู่เพื่อให้มีผลทันทีโดยไม่ต้องรีสตาร์ทเครื่อง ในขณะเดียวกันจะทำการอัปเดตไฟล์บนดิสก์ควบคู่กันไปเพื่อให้การแก้ไขยังคงอยู่เมื่อมีการรีสตาร์ทเครื่องในภายหลัง
Microsoft ระบุว่า ก่อนหน้านี้ได้ปล่อยแพตช์แก้ไขช่องโหว่เหล่านี้ไปแล้ว แต่ได้ปล่อยซ้ำอีกครั้ง เพื่อให้ครอบคลุมทุกสถานการณ์ที่ได้รับผลกระทบอย่างครบถ้วน
อย่างไรก็ตาม Microsoft ระบุว่า อัปเดต Hotpatch นี้ จะให้บริการเฉพาะอุปกรณ์ที่ลงทะเบียนในโปรแกรม Hotpatch และบริหารจัดการผ่าน Windows Autopatch เท่านั้น โดยระบบจะทำการติดตั้งให้โดยอัตโนมัติโดยไม่ต้องรีสตาร์ทเครื่อง
ที่มา: bleepingcomputer
You must be logged in to post a comment.