พบช่องโหว่ใหม่ใน Windows 10, Windows 11 และ Windows Server ที่อนุญาตให้ยกระดับสิทธิ์ในเครื่องและรับสิทธิ์ผู้ดูแลระบบ การโจมตีดังกล่าวได้รับการเผยแพร่บนเครือข่ายแล้ว โดยผู้โจมตีที่แฮ็คระบบแล้ว แต่มีการเข้าถึงที่จำกัด สามารถควบคุมอุปกรณ์ได้อย่างเต็มที่ ช่องโหว่นี้มีผลกับ Windows ทุกรุ่นที่รองรับในปัจจุบัน
เนื่องจากเป็นส่วนหนึ่งของโปรแกรมแก้ไขในวันอังคารที่ พฤศจิกายน 2021 Microsoft ได้แก้ไขช่องโหว่ในการยกระดับสิทธิ์ของ Windows Installer ที่เรียกว่า CVE-2021-41379 ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Abdelhamid Naseri ซึ่งพบวิธีแก้ปัญหาสำหรับการแก้ไขที่ให้มาและช่องโหว่การยกระดับสิทธิ์ zero-day ใหม่ที่ทรงพลังกว่าหลังจากตรวจสอบโปรแกรมแก้ไขที่เผยแพร่โดย Microsoft เมื่อวานนี้ Naseri โพสต์การหาช่องโหว่แบบทดลองที่ใช้งานได้สำหรับช่องโหว่ใหม่บน GitHub โดยอธิบายว่าใช้งานได้กับ Windows ทุกรุ่นที่รองรับ
นอกจากนี้ Naseri อธิบายว่าแม้ว่านโยบายกลุ่มอาจถูกกำหนดค่าเพื่อป้องกันไม่ให้ผู้ใช้ที่มีสิทธิ์ขั้นพื้นฐานใช้ Windows Installer (MSI) ช่องโหว่ใหม่นี้จะข้ามนโยบายนี้และจะทำงานต่อไป BleepingComputer ทดสอบการใช้ประโยชน์จาก InstallerFileTakeOver; และพบว่าใช้เวลาเพียงไม่กี่วินาทีในการรับสิทธิ์ระดับระบบจากบัญชีทดสอบ พร้อมสิทธิพิเศษมาตรฐาน การทดสอบรันบน Windows 10 21H1 ด้วยหมายเลขบิลด์ 19043.1348
Naseri กล่าวว่าเขาเปิดเผยต่อสาธารณชนเกี่ยวกับช่องโหว่ซีโร่เดย์ เนื่องจากความไม่พอใจกับการตัดทอนโปรแกรมให้รางวัลบั๊กซอฟต์แวร์ของไมโครซอฟต์ The Redmond Corporation ไม่ได้ให้ความเห็นเกี่ยวกับสถานการณ์แต่อย่างใด พวกเขามีแนวโน้มที่จะแก้ไขช่องโหว่ด้วยการอัพเดทแพทช์วันอังคารหน้า
Microsoft จะอัปเดต Windows 10 ต่อไปปีละครั้ง
ไมโครซอฟท์ ประกาศเริ่มการแจกจ่าย Windows 10 พฤศจิกายน 2021 Update (21H2) ในเวลาเดียวกัน นักพัฒนากล่าวว่าในอนาคตแพลตฟอร์มซอฟต์แวร์จะได้รับการอัปเดตที่สำคัญปีละครั้ง การส่งมอบการอัปเดตไปยัง Windows 11 นั้นมีให้ในลักษณะเดียวกัน ดังนั้นการอัปเดตที่สำคัญครั้งต่อไปสำหรับ หน้าต่าง 10 จะออกเฉพาะในช่วงครึ่งหลังของปี 2022 และไม่ใช่ในเดือนพฤษภาคมถึงมิถุนายนเหมือนเมื่อก่อน
“เรากำลังย้ายไปยังกำหนดการอัพเดทใหม่ หน้าต่าง 10 เพื่อให้ทันกับ Windows 11; ซึ่งเน้นการอัพเดทการใช้งานทุกปี การอัปเดตฟีเจอร์ถัดไปสำหรับ Windows 10 จะวางจำหน่ายในช่วงครึ่งหลังของปี 2022 เราจะยังคงสนับสนุน Windows 10 อย่างน้อยหนึ่งเวอร์ชันต่อไปจนถึง 14 ตุลาคม 2025 " สิ่งนี้ระบุไว้ในแถลงการณ์จาก Microsoft
แม้ว่าที่จริงแล้วแผนหลักของ Microsoft จะเกี่ยวข้องกับ Windows 11; ยักษ์ซอฟต์แวร์จะออกอัพเดตการทำงานให้กับแพลตฟอร์มเวอร์ชันก่อนหน้าเป็นเวลานาน การย้ายไปยังการอัปเดตการทำงานประจำปีจะเป็นข่าวดีสำหรับลูกค้าองค์กร ที่ต้องการทดสอบแพ็คเกจที่ออกโดย Microsoft เพื่อความเข้ากันได้กับฮาร์ดแวร์ก่อนที่จะติดตั้งลงในอุปกรณ์ของผู้ใช้ การเปลี่ยนแปลงนี้จะทำให้มีเวลามากขึ้นในการทดสอบการอัปเดต Insider อนุญาตให้ Microsoft แก้ไขจุดบกพร่องให้ได้มากที่สุดก่อนที่การอัปเดตจะเผยแพร่สู่สาธารณะ
