ไมโครซอฟท์ออก Patch Tuesday แพตช์ความปลอดภัยประจำรอบเดือนสิงหาคม 2021 อุดช่องโหว่ทั้งหมด 44 ตัว ครอบคลุมผลิตภัณฑ์หลายตัว

ช่องโหว่สำคัญที่พบการโจมตีแล้วคือ CVE-2021-36948 ที่เกี่ยวข้องกับเซอร์วิส Windows Update Medic (ใช้ซ่อม Windows Update เวลามีปัญหาอัพเดตไม่ได้)

แพตช์รอบนี้ยังแก้ปัญหา PrintNightmare รอบใหม่ที่เพิ่งค้นพบ หลังจากออกแพตช์ฉุกเฉินแก้ PrintNightmare ไปก่อนแล้ว วิธีการแก้ปัญหาของไมโครซอฟท์คือปรับค่าดีฟอลต์ของการติดตั้งไดรเวอร์ Point and Print ให้ต้องขอสิทธิแอดมินก่อน - รายละเอียด

ช่องโหว่อีกตัวที่น่าสนใจคือ CVE-2021-26424 เป็นบั๊กระดับร้ายแรง (critical) ใน Windows TCP/IP ครอบคลุมตั้งแต่ Windows 7 มาจนถึง Windows 10 โดยมีคะแนนความร้ายแรงระดับ 9.9/10 แต่ไมโครซอฟท์ก็ระบุว่ายังไม่พบการใช้งานช่องโหว่นี้

ที่มา - Krebs on Security, ZDNet