Microsoft ออกแพตช์ด่วน อุดช่องโหว่ร้ายแรงใน Windows 11เสี่ยงแฮกเกอร์รันโค้ดจากระยะไกล
Microsoft ออกอัปเดตความปลอดภัยแบบเร่งด่วน KB5084597 สำหรับ Windows 11 เพื่อแก้ไขช่องโหว่ร้ายแรงที่อาจเปิดทางให้ผู้โจมตีรันโค้ดบนเครื่องของเหยื่อจากระยะไกลได้ โดยแพตช์ดังกล่าวถูกปล่อยในรูปแบบ Out-of-Band (OOB) Hotpatch ซึ่งเป็นอัปเดตที่ออกนอกกำหนด Patch Tuesday ปกติ เพื่อแก้ไขปัญหาความปลอดภัยโดยเร็วที่สุด
อัปเดต KB5084597 ถูกออกมาเพื่อแก้ไขช่องโหว่ในเครื่องมือ Routing and Remote Access Service (RRAS) ซึ่งใช้สำหรับจัดการการเชื่อมต่อเครือข่ายและเซิร์ฟเวอร์จากระยะไกล หากผู้ใช้เชื่อมต่อไปยังเซิร์ฟเวอร์ที่เป็นอันตราย อาจเปิดช่องให้ผู้โจมตีรันคำสั่งบนเครื่องเป้าหมายได้
Microsoft ระบุว่าปัญหานี้เกิดขึ้นในบางสถานการณ์ที่เกี่ยวข้องกับอุปกรณ์ Windows 11 Enterprise ที่ใช้ระบบอัปเดตแบบ hotpatch และถูกใช้ในการจัดการเซิร์ฟเวอร์จากระยะไกล ซึ่งเป็นสภาพแวดล้อมที่พบได้ในองค์กรและระบบไอทีขนาดใหญ่
ช่องโหว่ใน RRAS เสี่ยงถูกใช้โจมตีรันโค้ดจากระยะไกล
ช่องโหว่นี้เกี่ยวข้องกับเครื่องมือจัดการ RRAS ซึ่งเป็นส่วนหนึ่งของระบบเครือข่ายใน Windows ที่ใช้สำหรับควบคุมการเชื่อมต่อ VPN และการเข้าถึงเซิร์ฟเวอร์จากระยะไกล
ผู้โจมตีสามารถใช้ช่องโหว่นี้ในสถานการณ์ที่ผู้ใช้เชื่อมต่อไปยังเซิร์ฟเวอร์ที่ถูกสร้างขึ้นมาเพื่อโจมตีโดยเฉพาะ หากการโจมตีสำเร็จ ผู้โจมตีอาจสามารถ รันโค้ดบนเครื่องเป้าหมายได้จากระยะไกล (Remote Code Execution – RCE) ซึ่งถือเป็นหนึ่งในประเภทช่องโหว่ที่อันตรายที่สุดในระบบปฏิบัติการ
รายงานยังระบุว่าช่องโหว่ดังกล่าวถูกติดตามภายใต้หลายหมายเลข CVE และถูกแก้ไขผ่านการอัปเดตครั้งนี้ เพื่อป้องกันไม่ให้ผู้โจมตีใช้เป็นช่องทางในการยึดควบคุมระบบหรือรันคำสั่งอันตรายบนเครื่องของเหยื่อได้