Microsoft เตือนอัปเดต Windows ด่วน เพื่ออุดช่องโหว่ Remote Desktop โดยเมื่อวันที่ 13 สิงหาคม 2562 Microsoft ได้ออกแพตช์ Windows 10 ประจำเดือนเพื่อแก้ไขช่องโหว่ทั้งหมดประมาณ 89 จุด โดยมีช่องโหว่จำนวน 2 จุดในบริการ Remote Desktop ที่มีความร้ายแรงระดับขั้นวิกฤต ซึ่งทั้ง 2 ช่องโหว่อาจถูกใช้โจมตีเพื่อแพร่กระจายมัลแวร์ผ่านเครือข่ายแบบอัตโนมัติ
ภาพโดย Tobias Heine จาก Pixabay
โดย 2 ช่องโหว่มีรหัส CVE-2019-1181 และ CVE-2019-1182 คล้ายกับช่องโหว่ BlueKeep ที่ Microsoft ได้ออกแพตช์ปิดช่องโหว่ไปก่อนหน้านี้
โดยระบบปฏิบัติการที่ได้รับผลกระทบ ได้แก่ Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 และ Windows 10 ทุกเวอร์ชันรวมถึง Windows Server เวอร์ชันที่ยังได้รับการสนับสนุนจากทาง Microsoft
ทาง Microsoft แนะนำให้ผู้ใช้รีบติดตั้งแพตช์เพื่อลดความเสี่ยง ทั้งนี้ หากผู้ใช้ยังไม่สามารถอัปเดตแพตช์ได้ ควรเปิดใช้งาน Network Level Authentication (NLA) หรือตั้งค่าไม่ให้เชื่อมต่อบริการ Remote Desktop จากเครือข่ายภายนอก หรือปิดการใช้งานบริการดังกล่าวเพื่อความปลอดภัย